i春秋web安全工程师进阶网络安全高手的蜕变之旅价值3000元wl0025
资源详情/网易云课堂微专业-web安全工程师(进阶)网络安全高手的蜕变之旅课程目录:01 sql注入漏洞原理与利用第一章:sql注入基础1.1 web应用架构分析1.2 sqli注入环境搭建1.3 sql注入原理分析1.4 mysql注入方法逻辑运算及常用函数1.5 sql注入流程1.6 sql手工注入方法第二章:sql注入语法类型2.1 union联合查询注入2.2 报错注入第三章:sql盲注3.1 sql盲注- 布尔盲注3.2 sql盲注-时间注入3.3 dnslog盲注第四章:sql注入防御绕过4.1 宽字节注入4.2 二次编码注入4.3 二次注入4.4 waf绕过原理分析4.5 sqlmap绕过waf脚本编写第五章:mssql数据库注入5.1 mssql数据库环境搭建5.2 mssql数据库注入(一)5.3 mssql数据库注入(二)第六章:oracle数据库注入6.1 oracle数据库环境搭建6.2 oracle数据库注入(一)6.3 oracle数据库注入(二)第七章:sqlmap实战进阶7.1 sqlmap进阶(一)7.2 sqlmap进阶(二)02 文件上传漏洞原理与利用第一章:文件上传漏洞原理与流程1.1 文件上传漏洞原理1.2 文件上传检测流程第二章:前端检测绕过2.1 浏览器端检测绕过2.2 提交报文修改检测第三章:服务端检测绕过3.1 mime类型检测绕过3.2 文件内容检测绕过3.3 文件扩展名检测绕过3.4 编辑器漏洞第四章:解析漏洞4.1 iis/nginx+php fastcgi取值错误解析漏洞4.2 nginx 文件名逻辑漏洞(cve-2013-4547)4.3 apache解析漏洞(配置错误)4.4 iis 5.x/6.0解析漏洞第五章:文件上传高级利用5.1 图片重绘5.2 phpinfo与文件包含的利用5.3 在线解压缩漏洞利用03 xss漏洞原理与利用第一章:xss基础1.1 xss介绍与原理1.2 存储型xss实战1.3 反射型xss实战1.4 dom型xss实战1.5 xss辅助测试工具第二章:xss实战与防御机制绕过2.1 存储型xss多场景实战及bypass详解(上)2.2 存储型xss多场景实战及bypass详解(下)2.3 反射型xss多场景实战及bypass详解2.4 dom型xss多场景实战及bypass详解第三章:xss高级3.1 electron跨平台xss-执行系统命令3.5 变种xss:持久控制04 业务逻辑与非常规漏洞原理与利用第一章:业务逻辑漏洞1.1 权限绕过漏洞1.2 支付逻辑漏洞1.3 密码找回漏洞1.4 验证码安全第二章:非常规漏洞原理与利用2.1 ssrf漏洞原理与利用2.2 xxe漏洞原理与利用05 提权与内网渗透第一章:提权基础1.1 提权概述1.2 基于密码破解的提权第二章:操作系统提权2.1 windows操作系统提权基础2.2 windows操作系统提权实践2.3 linux操作系统提权基础2.4 linux操作系统提权实践第三章:数据库提权3.1 sql server数据库漏洞利用与提权3.2 mysql数据库漏洞与提权第四章:metasploit漏洞利用与提权4.1 metasploit基础知识4.2 利用metasploit提权第五章:内网信息搜集5.1 内网信息搜集关注点5.2 内网信息搜集常用方法第六章:内网环境渗透6.1 内网渗透思路与方法06 php代码审计第一章:代码审计准备1.1 代码审计环境准备第二章:php代码审计基础2.1 审计方法与步骤2.2 常见的ini配置2.3 常见危险函数及特殊函数(一)2.4 常见危险函数及特殊函数(二)2.5 xdebug的配置和使用第三章:php危险函数审计3.1 命令注入3.2 安装问题的审计3.3 sql数字型注入3.4 xss后台敏感操作3.5 文件包含漏洞的审计3.6 任意文件读取3.7 越权操作3.8 登录密码爆破3.9 截断注入07 thinkphp框架代码审计第一章:环境配置与认知框架1.1 环境配置与认知框架第二章:thinkphp控制器审计2.1 thinkphp控制器审计第三章:sql注入漏洞审计3.1 thinkphp where注入3.2 thinkphp table注入3.3 thinkphp field注入3.4 thinkphp alias-union-join注入3.5 thinkphp order-group-ha危ing注入3.6 thinkphp commnet注入3.7 thinkphp 索引注入3.8 thinkphp query、execute、聚合方法3.9 thinkphp exp表达式注入-13.10 thinkphp exp表达式注入-23.11 thinkphp 参数传递注入3.12 thinkphp 组合注入第四章:其他类型漏洞审计4.1 thinkphp 逻辑越权4.2 thinkphp 模板漏洞4.3 thinkphp php标签4.4 thinkphp 缓存漏洞python安全编程第一章:python在网络安全中的应用1.1 python黑客领域的现状1.2 我们可以用python做什么1.3 第一章课程内容总结第二章:python安全应用编程入门2.1 python正则表达式2.2 python web编程2.3 python多线程2.4 python网络编程2.5 python数据库编程2.6 第二章课程内容总结第三章:python爬虫技术实现3.1 python爬虫beautifulsoup模块的介绍3.2 python爬虫hackhttp模块的介绍3.3 结合beautifulsoup和hackhttp的爬虫实例3.4 爬虫多线程3.5 爬虫正则表达式3.6 seebug爬虫实战(一)3.7 seebug爬虫实战(二)3.8 百度url采集(一)3.9 百度url采集(二)3.10 代理ip地址采集3.11 zoomeye采集3.12 第三章课程内容总结第四章:python信息收集工具编写4.1 高精度字典生成(一)4.2 高精度字典生成(二)4.3 web目录扫描程序(一)4.4 web目录扫描程序(二)4.5 c段web服务扫描(一)4.6 c段web服务扫描(二)4.7 子域名扫描程序(一)4.8 子域名扫描程序(二)4.9 子域名扫描程序(三)4.10 子域名扫描程序(四)4.11 指纹识别(一)4.12 指纹识别(二)4.13 第四章课程内容总结第五章:python编写burpsuite插件5.1 python编写burpsuite插件(入门)5.2 python编写burpsuite插件(进阶)09 互联网安全建设第一章:企业安全建设之安全平台搭建1.1 基础安全建设1.2 搭建开源siem平台1.3 搭建大规模waf集群1.4 自建准入系统第二章:企业安全建设之数据安全2.1 数据防泄漏2.2 主机端数据库审计2.3 网络层数据库审计第三章:企业安全建设之漏洞扫描器与蜜罐3.1 漏洞扫描器3.2 蜜罐与攻击欺骗
