本人开设培训班
阶段课程概要
基础篇Web安全简介本章主要介绍学习路线,常规渗透测试流程,以及发展方向
深入Web请求流程本章深入讲解HTTP协议,对HTTP进行抓包,分析,学习Web安全,HTTP协议为必备的底层知识
信息探测在进行安全测试之前,最重要的一步就是信息探测,在本章你将会掌握各种“踩点”技能
原理探测篇SQL注入基础SQL注入的原理,如MySQL注入,Oracle注入,MSSQL注入等数据库注入
SQL注入进阶突破防火墙进行注入,比如编码绕过技术,以及 SQLMap、Pangolin、Havij、Jsql等工具的使用
XSS原理解析XSS技术原理,DOM,反射,储存XSS的表现形式等
XSS进阶深入挖掘XSS漏洞,并掌握一些常见的XSS Framework,蠕虫编写等技术。
CSRF苏醒的巨人,CSRF攻击技术
文件上传漏洞掌握常见的解析漏洞,上传漏洞原理,并可以突破某些上传限制
逻辑漏洞挖掘常见逻辑漏洞挖掘思路,方法,及流程讲解。
包含漏洞掌握文件包含的高级玩法,不仅仅限于PHP Include
代码执行漏洞深入讲解代码执行漏洞挖掘,利用方式。
其他漏洞XML注入、JSON注入、Web Server远程部署漏洞等漏洞。
实战检测与防范开源程序安全剖析一些0day挖掘方法,利用方式,代码审计的工具利用
数据安全在互联网上,最重要的就是数据,没有数据是无法生存的,本章深入剖析数据安全
综合利用篇暴力破解意外惊喜的暴力破解技术,在这里你将学到Hydra、Medusa等工具的高级用法
旁注旁注是很有用的,在本章你将看到旁注的本质
提权哦?还在看网上的那些老套的提权方法吗?OUT了!!!
内网渗透内网渗透方式,ARP劫持,数据嗅探等技术
社会工程学信息收集、共同、伪造、等案例讲解
APT攻击主流的APT攻击案例讲解,APT攻击,乃是技术的综和应用
qq1120166668