VIPC6免费提供
优质付费破解资源

Web安全原理与防御课程下载,Web脚本漏洞(SQL、XSS、CSRF、命令执行等) 价值699元

应版权方要求,网页已删除本课程相关下载链接,请支持正版。

如有疑问,请联系(邮箱:admin(at)vipc6.com 请替换成@)


Web安全原理与防御
本套课程Web安全原理与防御,主要针对Web攻防展开介绍技术细节,讲解信息收集、Web脚本漏洞(SQL、XSS、CSRF、命令执行等),本套课程排在受欢迎榜第一位,是一套价值含量极高的课程,全要课程共有11个章节,包含最新更新的课程,视频+学习资料共8.3G,官方售价699元。

课程介绍:

主要内容:
第1章信息收集;
第2章SQL注入;
第3章Sqlmap工具使用参数解析;
第4章XSS跨站脚本;
第5章CSRF跨站伪造请求’
第6章文件上传;
第7章SSRF服务端伪造请求;
第8章XXE注入;
第9章命令执行;
第10章枚举服务认证凭证;
第11章逻辑漏洞介绍。
2018 Web攻防训练营
适用人群:
Web安全人员、计算机人员、信息安全从业人员

课程目录:

目录:V-1136:Web安全原理与防御 [8.3G]

第一章

1-1 域名信息收集.mp4 [70.3M]

1-2 子域名信息收集.mp4 [134.5M]

1-3 Web站点信息收集.mp4 [92M]

1-4 端口信息收集.mp4 [76.3M]

1-5 敏感信息收集.mp4 [72.9M]

1-6 真实IP地址收集.mp4 [53.5M]

1-7 shodan介绍.mp4 [30M]

1-8 shodan搜索技巧.mp4 [52.2M]

1-9 shodan命令行介绍.mp4 [35.7M]

1-10 shodan命令行补充.mp4 [20.8M]

1-11 Python-shodan使用介绍.mp4 [41.4M]

1-12 Git信息泄露.mp4 [44.8M]

第二章

2-1 SQL注入原理.mp4 [79.6M]

2-2 Mysql注入有关知识点.mp4 [95.3M]

2-3 Sqli-Lab实验环境搭建.mp4 [118.6M]

2-4 GET基于报错的SQL注入.mp4 [125.9M]

2-5 不再显示错误的盲注.mp4 [107.3M]

2-6 Mysql注入读写文件.mp4 [116.6M]

2-7 POST基于错误的注入.mp4 [91.2M]

2-8 GET报错注入.mp4 [87.4M]

2-9 SQL注入绕过手段.mp4 [34.6M]

2-10 POST基于时间与布尔盲注.mp4 [75.2M]

2-11 HTTP头中的SQL注入.mp4 [81.7M]

2-12 Post Update语句注入.mp4 [49.3M]

2-13 Cookie注入.mp4 [71.7M]

2-14 Cookie Base64注入.mp4 [58.9M]

2-15 绕过去除注释符的SQL注入.mp4 [39.3M]

2-16 绕过过滤and和or的SQL注入.mp4 [50.3M]

2-17 绕过去除空格的SQL注入.mp4 [52.4M]

2-18 绕过去除(union和select)的SQL注入.mp4 [42.3M]

2-19 宽字节注入.mp4 [53M]

2-20 宽字节注入2.mp4 [31.6M]

2-21 二次注入分析.mp4 [32.3M]

2-22 SQL注入漏洞简单挖掘.mp4 [98.9M]

2-23 updatexml和extractvalue函数讲解.mp4 [72.5M]

2-24 IIS6.0搭建asp网站.mp4 [36.6M]

2-25 针对asp+access网站进行SQL注入利用.mp4 [80.5M]

2-26 Access偏移注入利用.mp4 [37M]

第三章

3-1 Sqlmap介绍.mp4 [42.7M]

3-2 Sqlmap获取目标.mp4 [98.6M]

3-3 Sqlmap设置请求参数1.mp4 [113.9M]

3-4 Sqlmap设置请求参数2.mp4 [142M]

3-5 Sqlmap设置请求参数3.mp4 [86.6M]

3-6 Sqlmap设置请求参数4.mp4 [115.4M]

3-7 Sqlmap设置请求参数5.mp4 [23.7M]

3-8 Sqlmap性能优化.mp4 [79.1M]

3-9 Sqlmap指定位置注入.mp4 [102.9M]

3-10 Sqlmap注入参数1.mp4 [83.8M]

3-11 Sqlmap注入参数2.mp4 [79.8M]

3-12 Sqlmap自定义检测参数.mp4 [46.6M]

3-13 Sqlmap注入技术参数1.mp4 [74.5M]

3-14 Sqlmap注入技术参数2.mp4 [39.2M]

3-15 Sqlmap检索DBMS信息.mp4 [29.3M]

3-16 Sqlmap检索DBMS用户信息.mp4 [70.1M]

3-17 Sqlmap枚举信息.mp4 [48.5M]

3-18 Sqlmap枚举信息2.mp4 [162.4M]

3-19 Sqlmap枚举信息3.mp4 [72.7M]

3-20 Sqlmap系统参数.mp4 [118M]

3-21 Sqlmap通用参数.mp4 [104.9M]

3-22 Sqlmap通用参数2.mp4 [84.6M]

3-23 Sqlmap通用参数3.mp4 [87M]

3-24 Sqlmap通用参数4.mp4 [70.4M]

3-25 Sqlmap通用参数5.mp4 [50.5M]

3-26 Sqlmap杂项参数.mp4 [121.8M]

3-27 Sqlmap Tamper脚本编写介绍.mp4 [52M]

3-28 Sqlmap Tamper脚本分析 – All.mp4 [35.1M]

3-29 Sqlmap Tamper脚本分析(MSSQL).mp4 [46.4M]

第四章

4-1 XSS跨站脚本分类.mp4 [47M]

4-2 XSS盗取Cookie.mp4 [63.9M]

4-3 XSS篡改网页链接.mp4 [68.5M]

4-4 XSS盗取用户信息.mp4 [40.4M]

4-5 没有过滤的XSS.mp4 [32.4M]

4-6 属性中的XSS.mp4 [45.6M]

4-7 选择列表中的XSS.mp4 [49.5M]

4-8 隐藏参数中的XSS.mp4 [44.6M]

4-9 限制输入长度的XSS.mp4 [41.1M]

4-10 HTML事件中的XSS.mp4 [45.4M]

4-11 空格分隔属性中的XSS.mp4 [23.5M]

4-12 Javascript伪协议触发XSS.mp4 [25.8M]

4-13 绕过过滤domain为空的XSS.mp4 [33.6M]

4-14 绕过替换script和on事件的XSS.mp4 [28.7M]

4-15 利用IE特性绕过XSS过滤.mp4 [34.9M]

4-16 利用CSS特性绕过XSS过滤.mp4 [29.2M]

4-17 IE中利用CSS触发XSS.mp4 [38.2M]

4-18 16进制绕过过滤触发XSS.mp4 [40.7M]

4-19 unicode绕过过滤触发XSS.mp4 [33.6M]

4-20 浏览器同源策略介绍.mp4 [43.4M]

4-21 cookie的httponly设置.mp4 [90.6M]

4-22 xss filter过滤器.mp4 [80.1M]

4-23 编码转义介绍.mp4 [26.5M]

4-24 XSS过滤器绕过方法.mp4 [57.6M]

4-25 XSS发生的位置.mp4 [70M]

4-26 存储型XSS灰盒测试.mp4 [78.6M]

4-27 自动化xss漏洞挖掘 – xsser.mp4 [42.9M]

4-28 XSS Fuzzing 工具.mp4 [39.6M]

第五章

5-1 CSRF原理介绍.mp4 [36.4M]

5-2 无防护的CSRF漏洞利用.mp4 [54.1M]

5-3 CSRF漏洞探测自动化探测.mp4 [77.3M]

5-4 CSRF漏洞token防御介绍.mp4 [58M]

5-5 CSRF绕过Referer技巧.mp4 [37.4M]

5-6 GET型CSRF漏洞利用方法.mp4 [52.8M]

5-7 CSRF漏洞防御介绍.mp4 [31.3M]

第六章

6-1 文件上传-绕过JS验证.mp4 [101.9M]

6-2 文件上传-绕过MIME-Type验证.mp4 [49.1M]

6-3 文件上传-绕过黑名单验证.mp4 [42.6M]

6-4 文件上传-绕过黑名单验证(.htaccess文件).mp4 [44.3M]

6-5 文件上传-绕过黑名单验证(大小写绕过).mp4 [37.2M]

6-6 文件上传-绕过黑名单验证(空格绕过).mp4 [49.9M]

6-7 文件上传-绕过黑名单验证(.号绕过).mp4 [45.2M]

6-8 文件上传-绕过黑名单验证(特殊符号).mp4 [43.8M]

6-9 文件上传-绕过黑名单验证(路径拼接绕过).mp4 [59.8M]

6-10 文件上传-绕过黑名单验证(双写绕过).mp4 [34.2M]

6-11 文件上传-绕过白名单验证(00截断绕过).mp4 [53M]

6-12 文件上传-图片Webshell上传.mp4 [26.6M]

6-13 文件上传-竞争条件.mp4 [35.2M]

6-14 中间件解析漏洞-IIS6.0.mp4 [87.9M]

6-15 IIS6.0解析漏洞及修复.mp4 [25M]

6-16 Apache文件解析漏洞.mp4 [38.7M]

第七章

7-1 SSRF漏洞原理介绍.mp4 [31.6M]

7-2 产生SSRF漏洞的代码.mp4 [34.9M]

7-3 SSRF利用 – 内网资源访问.mp4 [32M]

第八章

8-1 XML快速入门.mp4 [35.3M]

8-2 DTD快速入门.mp4 [27.6M]

8-3 简单XXE漏洞代码编写.mp4 [55.1M]

8-4 XXE漏洞利用 – 任意文件读取.mp4 [31.3M]

8-5 XXE漏洞利用 – 任意文件读取(无回显).mp4 [34.2M]

8-6 XXE – 防御策略.mp4 [16.7M]

第九章

9-1 命令执行介绍.mp4 [39.8M]

9-2 Windows命令执行漏洞利用技巧.mp4 [38M]

9-3 Linux命令执行漏洞利用技巧.mp4 [42.2M]

9-4 命令执行自动化工具基本使用(Linux拼接符补充).mp4 [49.8M]

9-5 命令执行漏洞利用.mp4 [46.5M]

第十章 

10-1 暴力破解介绍.mp4 [51M]

10-2 暴力破解 – 表单内容.mp4 [34M]

10-3 暴力破解 – HTTP Basic认证.mp4 [75.2M]

10-4 暴力破解 – HTTP Basic认证字典生成.mp4 [40.4M]

10-5 暴力破解 – Burpsuite设置HTTP认证.mp4 [19.1M]

10-6 暴力破解 – 字典制作工具cupp介绍与使用.mp4 [54.9M]

10-7 暴力破解 – 字典制作工具Pydictor介绍与使用.mp4 [37.6M]

10-8 暴力破解 – dymerge字典合并工具.mp4 [61.4M]

10-9 暴力破解 – 密码离线破解.mp4 [44.5M]

第十一章

11-1 逻辑漏洞 – 订单金额任意修改.mp4 [37.7M]

11-2 逻辑漏洞 – 简单验证码.mp4 [30.6M]

Web攻防视频教程(致力于录制一套基础详细的Web安全视频教程).rar [233.6M]

Web安全原理与防御课程下载链接:

精品课程,包年及以上VIP用户免C币下载,链接下载为百度云盘,如连接失效,可评论告知。

资源来源于网络,仅限购买正版前临时了解,版权归原作者所有,请下载后24小时内自行删除.如有需要,请购买正版。 如有侵权,请联系删除(邮箱:admin(at)vipc6.com 请替换成@)。
未经允许不得转载:VIPC6资源网 » Web安全原理与防御课程下载,Web脚本漏洞(SQL、XSS、CSRF、命令执行等)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
Totop