咨询请加QQ:908869236 或 2644148223
Web安全攻防班以业界权威的OWASP TOP 10的漏洞为主干课程。更加详细教学思维导图可访问如下链接:
https://dwz.cn/eNezQWg4
大纲如下图:
网络安全相关术语,如VPS、端口、大马、payload、shellcode等
IP相关,如IP地址分类、子网划分、C段|B段|A段
防火墙、路由器、交换机等
网络端口
必知必会的http协议
基础的网站搭建,讲解网站的构成,以及如果架设自己的一个网站
本地靶场介绍和搭建
HTML基础常用标签学习
HTML基础 form表单与input标签使用
HTML基础 a标签、img标签、table表格使用
HTML基础单选框、复选框、下拉选择框、文本域使用
HTML基础 列表标签和框架的使用
MySQL数据库的安装
MySQL数据库的基础操作,如:创建、删除数据库,创建删除表等
MySQL数据库的基础操作,如数据库的增删改查操作等
MySQL数据库的基础操作,子查询等
更多其它内容,持续更新中...
扫描器的意义和利用思维
各种漏洞的简单释义,也是扫描器篇的预热
burp suite 系列
Target 站点地图的各种过滤显示
Proxy 代理http\https,导出、筛选记录
Spider 爬行网站,线程、深度、请求头、登陆预设、表格预设等
Scanner 针对目标web的扫描检测,针对各种漏洞的扫描
Intruder 的各种利用,原理讲解,实例应用
Repeater 该模块是该扫描器的精髓,精讲
Sequencer
Decoder 各种编码的解码和编码
Comparer 对比器,非常强大的
Extender 扩展,可加载各种插件,比如sqlmap等自定义的插件,比如xss的
Options 可设置各种代理,如http、socks,实现隐藏自身
Alerts
更多其它内容,持续更新中...
AWVS
AWVS精讲,代理、请求头、扫描报告
cms扫描器,如果扫描dedecms、phpweb、joomla、wordpress等国内外主流非主流网站综合系统
xss扫描器
目录扫描器,各种国内外目录扫描器的精讲
更多其它内容,持续更新中...
webshell工具的使用讲解也是至关重要的一环,包括但不限于以下工具
中国菜刀
K8飞刀
Weevely
Cknife
开山斧
AntSword
SQL注入依然是OWASP top 10中排第一的安全威胁,根据最近几年的经验来说,SQL注入依然是很多的,只是发掘的姿势、payload要变化了,而且更多的是难度大一点,而且需要到waf的绕过。
各种数据库的常规注入,包括但不限于Access、MySQL、Microsoft SQL Server、Oracle、PostgreSQL
UNION SQL Injection
Time-based blind SQL Injection
Boolean-based blind SQL Injection
Time-based blind SQL Injection
Insert SQL Injection
Update SQL Injection
Delete SQL Injection
更多其它内容,持续更新中...
针对各种数据库注入的相对恶劣环境的利用
MySQL 5.7之后版本新增的?些对注?友好的特性
MySQL 过滤like时的另类盲注?法
MySQL 另类判断版本号的?法
mysql 在不知道列名的情况下泄露数据的SQL注?技巧
MySQL limit 注?
limit 爆错注?-注?语句中有orderBy的注??法-只适?于?于5.6.6的5.x系列
各种数据库的DNSlog注入,包括但不限于MySQL、Microsoft SQL Server、Oracle、PostgreSQL
更多其它内容,持续更新中...
除开SQL注入,文件上传攻击是非常直接获取到的权限的方式,也是WEB安全攻防中非常重要且不可抹去的一环。
理解网站是如何上传文件,且漏洞易发生在何处
文件上传攻击的思维和常规测试流程
前端验证的突破
各种解析器的解析特性的利用,如IIS6.0、IIS7/IIS7.5、Apache、Nginx
特定上传点的利用,如截断、MIME类型修改
文件类型检测的绕过
黑名单名单机制绕过
通用性编辑器的特性导致的漏洞的利用
与网站竞争文件上传突破删除恶意文件
更多其它内容,持续更新中...
信息收集之资产收集(业务范围,子域名,搜索引擎,旁站C段)
漏洞挖掘之信息泄露(敏感目录,敏感接口泄露,源码泄露)
漏洞挖掘之SQL注入漏洞挖掘
漏洞挖掘之弱口令和奇葩的管理员密码泄露方式
漏洞挖掘之XSS漏洞挖掘
漏洞挖掘之CSRF漏洞挖掘(常规CSRF,Jsonp和CORS漏洞挖掘)
漏洞挖掘之URL跳转漏洞挖掘
漏洞挖掘之SSRF漏洞挖掘
漏洞挖掘之FuzzingURL参数的妙用
漏洞挖掘之APP漏洞挖掘
业务逻辑漏洞挖掘之注册模块
业务逻辑漏洞挖掘之密码找回
业务逻辑漏洞挖掘之登录模块
业务逻辑漏洞挖掘之购买支付模块
业务逻辑漏洞挖掘之活动模块
业务逻辑漏洞挖掘之订单和账户信息泄露
业务逻辑漏洞挖掘之越权漏洞
业务逻辑漏洞挖掘之验证码安全
终极技巧之犄角旮旯里捡漏洞
神器组合之burpsuite+sqlmap结合使用之CO2
神器组合之Burpsuite+ReadyAPI
神器组合之Brupsuite+PhantomJS
神器组合之Brupsuite的各种好用的插件(CO2,CSRF Scanner,J2EEScan,Json Decoder)
更多其它内容,持续更新中...
除开SQL注入还有其他类型的注入。
OWASP TOP 10 A1注?之XXE
OWASP TOP 10 A1注?之Xpath注?
OWASP TOP 10 A1 注?之OS命令注?
OWASP TOP 10 A1注?之LDAP注?
OWASP TOP 10 A1注入之XXE
OWASP TOP 10 A1注入之Xpath注入
OWASP TOP 10 A1 注入之OS命令注入
OWASP TOP 10 A1注入之LDAP注入
OWASP TOP 10 A1注入之代码执行&命令执行
OWASP TOP 10 A2之弱口令和口令破解
OWASP TOP 10 A2之Cookie伪造&cookie绕过
OWASP TOP 10 A2之逻辑绕过登录
OWASP TOP 10 A2之会话固定
OWASP TOP 10 A2之会话劫持 Session ID保存在Cookie
OWASP TOP 10 A2密码找回
OWASP TOP 10 A2之验证码安全
OWASP TOP 10 A2之流程乱序
OWASP TOP 10 A3 XSS之反射型XSS
OWASP TOP 10 A3 XSS之存储型XSS
OWASP TOP 10 A3 XSS之基于DOMXSS
OWASP TOP 10 A3 XSS之盲打&蠕虫&钓鱼
OWASP TOP 10 A4文件操作之 文件包含
OWASP TOP 10 A4失效的访问控制之未授权访问
OWASP TOP 10 A4失效的访问控制之越权访问(水平&垂直)
OWASP TOP 10 A4失效的访问控制之业务一致性篡改
OWASP TOP 10 A4失效的访问控制之业务数据篡改
OWASP TOP 10 A4文件操作之 文件下载、删除
OWASP TOP 10 A5 安全配置之数据库
OWASP TOP 10 A5 安全配置之Webserver中间件_目录遍历
OWASP TOP 10 A5 安全配置之高危端口
OWASP TOP 10 A6 敏感信息泄露之弱文件
OWASP TOP 10 A6 敏感信息泄露之源代码
OWASP TOP 10 A6 敏感信息泄露之配置文件&JDBC
OWASP TOP 10 A6 敏感信息泄露之数据库文件
OWASP TOP 10 A7 攻击检测防范不足之 WAFs
OWASP TOP 10 A7 攻击检测防范不足之 RASP
OWASP TOP 10 A7 攻击检测防范不足之 AppSensor
OWASP TOP 10 A7 攻击检测防范不足之 虚拟/实际补丁
OWASP TOP 10 A8 CSRF 之欺骗 伪造
OWASP TOP 10 A8 CSRF 之点击劫持
OWASP TOP 10 A8 CSRF 之CSRF蠕虫
OWASP TOP 10 未受保护的APIs之Webservices
OWASP TOP 10 未受保护的APIs之Login API
OWASP TOP 10 未受保护的APIs之App API
OWASP TOP 10 未受保护的APIs之DB API
OWASP TOP 10 未受保护的APIs之Pay API
OWASP TOP 10 未受保护的APIs之 各种类型
更多其它内容,持续更新中...
原文:https://www.cnblogs.com/5haoanqu/p/11111078.html