强哥带你学网安04-web渗透

如果你觉得本文晦涩难懂，请先学习基础前置课程https://edu.51cto.com/course/33985.html

本课程主要包含常见的web漏洞

第1章sql注入:

1.什么是sql注入

2.sql注入的数据类型分类

3.sql注入请求方法的区别

4.sql注入之union的使用

5.基于函数的报错注入

6.布尔型盲注

7.时间型盲注

8.宽字节注入

9.sql注入拿所有库_表_字段和数据

10.通过sql注入写入webshell

11.asp数据库注入

12.sqlmap功能讲解

13.sqlmap的os-shell原理

14.mssql注入之sa权限

15.mssql注入之dbowner权限

16.mssql注入之public权限

17.sql注入防护01

18.sql注入防护02

19.sql注入防护03

第2章xss跨站脚本攻击:

1.xss攻击介绍

2.xss漏洞原因和xss的危害

3.xss分类和xss可能存在的地方

4.反射型xss演示

5.存储型和dom型演示

6.xss之钓鱼和键盘记录

7.xss攻击演示和防御

第3章文件上传与下载漏洞:

1.任意文件下载漏洞

2.文件上传漏洞讲解

3.文件上传靶场讲解1-8关

4.文件上传靶场讲解9-12关

5.文件上传靶场讲解13-16关

6.文件上传靶场讲解17-18条件竞争

第4章文件包含漏洞:

1.文件包含漏洞介绍

2.文件包含之日志文件利用

3.文件包含之阅读源代码

4.文件包含之执行任意php代码

5.文件包含漏洞总结

第5章命令执行漏洞

1.rce漏洞讲解

2.rce用法扩展

3.rce漏洞防御

4.漏洞分类

5.s2-061远程命令执行漏洞复现

6.反弹shell讲解

第6章csrf跨站请求伪造:

1.csrf攻击讲解

2.csrf攻击演示01

3.csrf防御方法

第7章暴力破解:

1.不带验证码的暴力破解

2.带验证码的暴力破解

3.带token的暴力破解

4.带token的暴力破解2

5.暴力破解防御

6.使用百度ocr识别验证码

第8章反序列化漏洞

1.什么是反序列化

2.类和对象讲解

3.public_private_protected的区别

4.php的魔法函数

5.php反序列化攻击演示

6.java反序列化漏洞讲解

第9章ssrf漏洞:

1.ssrf漏洞讲解

2.php容易造成ssrf漏洞的三个函数

3.ssrf漏洞的危害

4.ssrf漏洞利用的伪协议

5.redis未授权访问漏洞利用

6.使用dict协议写入定时任务

7.ssrf漏洞的绕过和防御

第10章xxe漏洞

1.xxe漏洞的介绍

2.xxe漏洞利用演示

3.xxe漏洞无回显利用方法

4.xxe漏洞挖掘和防御

第11章其他漏洞

1.逻辑漏洞的概述

2.逻辑漏洞案例

3.其他常见漏洞讲解01

4.其他常见漏洞讲解02

5.url跳转和框架钓鱼