- 畅销套餐
- 精选套餐
- 人气套餐
- 尊享套餐
- 高薪套餐
- 课程介绍
- 课程大纲
适合人群:
想要从事Web软件开发和软件渗透测试的在校学生或者工程师。
你将会学到:
对常见漏洞的利用和防御有了实践性的体验
课程简介:
本课程主要分为两部分,第一部分介绍WebGoat开发环境和运行环境的配置实践;第二部分介绍WebGoat的渗透测试实战,介绍了15个典型漏洞的业务功能和漏洞分析、漏洞利用、代码分析及修复建议等
课程大纲-基于WebGoat的软件渗透测试实战
第1章WebGoat环境搭建及工具准备(51分钟2节)
1-1
Webgoat运行环境配置1.在windows下安装和部署WebGoat2.在Linux下安装和部署WebGoat3.在docker下安装和部署WebGoat
「仅限付费用户」点击下载“webgoat运行环境搭建.docx”
[21:33]开始学习第2章基于Webgoat的安全测试实战(5小时14分钟15节)
2-2
任意目录访问(目录遍历漏洞)1、利用burpsuite完成目录遍历漏洞实践。2、java代码分析,并给出漏洞修复建议及实践。3、资料中有实验文档及修复后的代码。
「仅限付费用户」点击下载“绕过路径访问控制方案(实践文档及代码).zip”
[21:41]开始学习2-3
基于角色的权限控制(越权漏洞)1、利用burpsuite实现横向越权和纵向越权漏洞;2、java代码分析,并给出漏洞修复建议及实践;3、资料中有实验文档及修复后的代码。
「仅限付费用户」点击下载“3,LAB Role Based Access Control(基于角色的放开控制).zip”
[31:17]开始学习2-4
基于 DOM 的跨站脚本(DOM型跨站脚本漏洞利用)1、利用js的漏洞实现DOM型跨站脚本漏洞利用;2、java代码分析,并给出漏洞修复建议及实践;3、资料中有实验文档及修复后的代码。
「仅限付费用户」点击下载“4,DOM-Based cross-site scripting(基于 DOM 的跨站脚本).zip”
[18:10]开始学习2-5
Json注入(业务逻辑漏洞)1、利用burpsuite实现服务端校验不足的业务逻辑漏洞利用;2、java代码分析,并给出漏洞修复建议及实践;3、资料中有实验文档及修复后的代码。
「仅限付费用户」点击下载“5,json Injection(json注入).zip”
[15:29]开始学习2-6
不安全的客户端存储(业务逻辑漏洞)1、利用浏览器开发者模式实现业务逻辑漏洞实践过程;2、java代码分析,并给出漏洞修复建议及实践;3、资料中有实验文档及修复后的代码。
「仅限付费用户」点击下载“6,Insecure Client Storage(不安全的客户端存储).zip”
[13:58]开始学习2-7
线程安全问题(业务逻辑漏洞)1、利用多浏览器并发访问系统实现该业务逻辑漏洞;2、java代码分析,并给出漏洞修复建议及实践;3、资料中有实验文档及修复后的代码。
「仅限付费用户」点击下载“7,Concurrency(并发)线程安全.zip”
[19:58]开始学习2-12
不安全的通讯(敏感信息泄露漏洞)1、利用wireshark实现敏感信息泄露漏洞;2、java代码分析,并给出漏洞修复建议及实践;3、资料中有实验文档及修复后的代码。
「仅限付费用户」点击下载“12,Insecure Communication(不安全的通信).zip”
[24:08]开始学习2-13
恶意代码执行(文件上传漏洞)1、上传可执行文件并执行实现文件上传漏洞;2、java代码分析,并给出漏洞修复建议及实践;3、资料中有实验文档及修复后的代码。
「仅限付费用户」点击下载“13,Malicious Execution(恶意执行).zip”
[27:50]开始学习2-14
会话管理缺陷(劫持或伪造session)1、利用burpsuite实现会话管理漏洞;2、java代码分析,并给出漏洞修复建议及实践;3、资料中有实验文档及修复后的代码。
「仅限付费用户」点击下载“14,Session Management Flaws(会话管理缺陷).zip”
[27:04]开始学习2-15
Web Services相关缺陷1、利用soapui实现web services漏洞;2、java代码分析,并给出漏洞修复建议及实践;3、资料中有实验文档及修复后的代码。
「仅限付费用户」点击下载“15,Web Services(webservice漏洞).zip”
[21:33]开始学习