课程目录5 F3 W/ r$ w3 ^* b: j+ L0 w
1-1 课程大纲介绍及实验环境部署.mp4
2-1 暴力破解原理和测试流程.mp4
2-2 基于表单的暴力破解实验演示及burpsute使用介绍.mp4& v* I" B, P9 U) e/ ^6 g
" l: T" D& R: S5 `" v) A+ s* }
2-3 验证码绕过-on client相关问题.mp4
2-4 验证码绕过之服务端相关问题.mp4: p) g5 _+ V9 c; D
2-5 暴力破解防范措施和防范误区.mp4
3-1 xss基本概念和原理介绍.mp49 c: m0 W5 J5 L' ^! W/ K- r4 b
# e) t- I2 O V6 @* J
3-10 xss绕过思路讲解和案例演示.mp4
3-11 xss之htmlspecialchars绕过演示.mp4 G; b5 ]+ \- D& Z! E1 s
m( g7 N x; R: H0 ?* J5 `
3-12 xss防范措施及href和js输出点的案例演示.mp4
3-2 从一个基础的反射性xss来进一步认识XSS漏洞.mp4
7 Y& ^2 E! O) w. Q
3-3 存储型xss漏洞实验演示和讲解.mp4! d x( n8 i$ @1 t) p: ]
3-4 dom型xss详解及多种场景演示.mp40 {+ m( `1 k. y; z$ M+ N
7 ~- y2 B0 r! n- t
3-5 实验案例-通过xss获取cookie及xss管理后台使用.mp4- U- _ i1 H0 q9 H
3-6 实验案例:post方式下的xss漏洞利用演示.mp4
3-7 实验案例-xss钓鱼攻击演示.mp4
' e/ p& B4 l. F0 f) Y
3-8 案例演示-xss获取键盘记录实验演示.mp4
% V( A# m9 [5 _) u9 S0 I
3-9 xss的盲打以及盲打实验演示.mp48 t+ c* [. f1 ]+ I8 U6 S
4-1 csrf基本概念和原理讲解.mp4
- Y/ c6 s* R0 J4 n1 s0 K
4-2 csrf案例-通过csrf进行地址修改实验演示.mp4
5 b" I: d6 v# K, ~
4-3 csrf token详解及常见防范措施总结.mp4
5-1 sqli基本概念和原理讲解.mp4
: u5 p) u8 u' W$ I0 B- x
5-10 sqli盲注原理及基于boolean盲注的案例演示.mp4; `% [4 B6 l+ K X
5-11 sqli盲注-base on time的盲注案例演示.mp4
* {% j4 f, u0 l% ^
5-12 通过sqli进行服务器的远程控制案例测试.mp4
5-13 sqli暴力破解在sqli漏洞中的应用.mp4- L7 p( U# d @& X% T
4 ]. N# S- f: t" Q
5-14 sqli漏洞常见防范措施.mp4
# J! G/ Q" Q% D! T
5-15 sqlmap工具使用入门及案例演示.mp4
5-2 从一个数字型注入认识sql注入漏洞.mp4
5 p* g/ G+ z& @) _
5-3 字符型的注入的讲解和演示.mp4
5-4 搜索型及xx型的理解和演示.mp4
5-5 sqli手动测试-通过union进行数据获取.mp4% q$ `$ i5 ]6 w6 t+ }# ^
; K u* J6 K: r
5-6 通过information_schema拿下数据库案例演示.mp4
* u! _9 |4 N( Z Z# m' Z H3 n/ d3 R
5-7 sqli基于函数报错的的方式来进行利用.mp4
5-8 基于insert update delete的注入利用案.mp4
( P6 V9 W# i d; |% M% T
5-9 http header注入讲解和案例演示.mp4
- P4 @" q/ P) C5 R) Z1 v
6-1 远程命令、代码执行漏洞原理及案例演示.mp4: m5 o8 c# f8 |9 G+ v
7-1 文件包含原理及本地文件包含漏洞案例演示.mp4+ O( U- e( R; }5 Z& U
4 [+ o! S! H1 M, ]% C
7-2 远程文件包含漏洞案例讲解和演示.mp4
7-3 文件包含漏洞防范措施.mp4" _8 d. y5 p1 T5 q3 q8 ^, b: @% M
# K0 K1 ?' I. Q
8-1 不安全的文件下载原理和案例演示.mp4
3 i0 W0 I' d! y8 T3 x2 }" C
8-2 不安全的文件上传原理及客户端绕过案例.mp4
8-3 上传漏洞之MIME type验证原理和绕过.mp4( p& s& f5 j9 X& \/ ]
8-4 文件上传之getimagesize绕过案例和防范措施.mp4! e5 q$ l& |" c. P1 X6 d
9-1 越权漏洞原理及水平越权案例演示.mp4
9-2 垂直越权漏洞原理和测试流程案例.mp4
10-1 php反序列化原理和案例演示.mp4
8 B8 O2 U) |! t( `& `0 g
10-2 xxe漏洞原理和案例实验演示.mp4. f- F8 P, B, w! }. {% P9 [/ Z$ _
10-3 ssrf漏洞原理和案例实验演示.mp4
: O& g/ w" X3 Q1 |) B/ T+ K# _0 G
11-1 目录遍历和敏感信息泄露原理及案例演示.mp4: q1 S7 ]( l2 X; P8 m6 J! a
) I) |) W" _7 y: E( q
11-2 不安全的url重定向原理和案例演示.mp4
|
