Web 安全实战宝典

本站官方QQ群：116064591

PS 本站不保证资源的完整性，不对其真实性负责。请自行确认是否符合个人需求。如有介意，请勿获取。

第1章趣解Web安全测试（Web安全测试概述）【5 节 | 87分钟】
- 视频：1-3 安全漏洞风险全面理（一） (17:46)
- 视频：1-4 安全漏洞风险全面理（二） (16:52)
- 视频：1-5 测试全流程讲解 (09:37)
第2章安全测试项目与工具（Web安全测试必备技能）【8 节 | 135分钟】
- 视频：2-1 安全测试必备技能（上）-HTTP协议基础（一） (20:45)
- 视频：2-2 安全测试必备技能（上）-HTTP协议基础（二） (26:35)
- 视频：2-3 安全测试必备技能（下）-熟悉HTTP协议结构和通讯原理（一） (17:53)
- 视频：2-4 安全测试必备技能（下）-熟悉HTTP协议结构和通讯原理（二） (11:44)
- 视频：2-5 安全测试必备技能（下）-熟悉HTTP协议结构和通讯原理（三） (11:49)
- 视频：2-6 安全测试必备技能（下）-熟悉HTTP协议结构和通讯原理（四） (10:00)
- 视频：2-7 安全测试必备技能（下）-熟悉HTTP协议结构和通讯原理（五） (16:10)
- 视频：2-8 快速熟悉安全测试工具及安全应用靶机 (19:50)
第3章绕过客户端攻击（绕过客户端安全处理）【5 节 | 74分钟】
- 视频：3-1 绕过客户端攻击（实战）（一） (15:23)
- 视频：3-2 绕过客户端攻击（实战）（二） (11:10)
- 视频：3-3 绕过客户端攻击（实战）（三） (14:29)
- 视频：3-4 绕过客户端攻击-互联网实例 (20:16)
- 视频：3-5 防御客户端绕过技术实现&总结 (12:30)
第4章验证机制漏洞（操作验证机制漏洞）【6 节 | 101分钟】
- 视频：4-2 弱密码、暴力破解、攻击与防御（互联网真实案例+实战演练） (36:21)
- 视频：4-3 忘记密码的攻击措施和防御手段（互联网真实案例+实战演练） (21:55)
- 视频：4-4 多阶段登录存在的安全风险及攻防（实战演练） (10:59)
- 视频：4-5 其他验证机制漏洞 (11:21)
- 视频：4-6 章节总结 (11:05)
第5章会话管理漏洞（Web安全测试之会话管理）【6 节 | 103分钟】
- 视频：5-1 会话管理概述 (16:19)
- 视频：5-2 会话令牌生成安全风险（一） (22:34)
- 视频：5-3 会话令牌生成安全风险（二） (16:59)
- 视频：5-4 会话劫持的攻击手段 (21:05)
- 视频：5-5 会话固定攻击与会话终止攻击 (16:17)
- 视频：5-6 会话的安全处理&总结mp4 (09:45)
第6章访问控制漏洞（访问控制问题实战）【3 节 | 38分钟】
- 视频：6-1 访问控制权限漏洞概述 (07:26)
- 视频：6-2 水平越权与垂直越权（实战） (23:51)
- 视频：6-3 越权漏洞防御 (06:22)
第7章详解注入漏洞（注入问题的最优处理）【12 节 | 219分钟】
- 视频：7-1 注入漏洞概述 (07:26)
- 视频：7-2 SQL注入的攻击原理（实战演练） (22:21)
- 视频：7-3 针对SQL注入的攻击与测试验证方法（一） (24:51)
- 视频：7-4 针对SQL注入的攻击与测试验证方法（二） (27:10)
- 视频：7-5 SQL盲注攻击（一） (22:29)
- 视频：7-6 SQL盲注攻击（二） (21:58)
- 视频：7-7 SQLMAP使用 (19:28)
- 视频：7-8 SQL注入案例及防御 (10:42)
- 视频：7-9 XML注入漏洞浅析 (16:12)
- 视频：7-10 文件包含注入漏洞（实战演练） (14:37)
- 视频：7-11 命令执行漏洞（实战演练） (20:11)
- 视频：7-12 注入漏洞总结及课后作业 (10:47)
第8章解析跨站脚本攻击（跨站脚本攻击的解析及处理）【8 节 | 101分钟】
- 视频：8-1 深入浅出跨站脚本攻击 (16:54)
- 视频：8-2 反射式XSS攻击与测试（一） (20:45)
- 视频：8-3 反射式XSS攻击与测试（二） (17:51)
- 视频：8-4 存储式XSS攻击与测试 (15:08)
- 视频：8-5 基于DOM的XSS攻击与测试 (11:22)
- 视频：8-6 XSS攻击的防御 (04:55)
- 视频：8-7 总结及课后作业 (07:35)
- 视频：8-8 本章脚本攻击小结 (05:53)
第9章深入请求伪造漏洞（深入请求伪造漏洞问题）【2 节 | 36分钟】
- 视频：9-1 服务端请求伪造的探测方法及修复-SSRF (15:12)
- 视频：9-2 跨站请求伪造的产生、危害和防御 – CSRF (19:57)
第10章文件处理漏洞（完善文件处理漏洞）【3 节 | 34分钟】
- 视频：10-1 常见安全漏洞之文件上传漏洞（一） (11:02)
- 视频：10-2 常见安全漏洞之文件上传漏洞（二） (08:43)
- 视频：10-3 常见安全漏洞之逻辑漏洞 (13:33)
第11章真实安全测试攻击手段分析（剖析真实安全测试攻击手段）【3 节 | 37分钟】
- 视频：11-1 互联网安全攻击的避免与应对 (08:04)
- 视频：11-2 互联网安全攻击的避免与应对 (11:34)
- 视频：11-3 再谈互联网攻击实施手段 (16:49)
第12章课程总结

1 本站名称：疯奇社
2 本站网址：https://www.shiyeluming.com
3 本站不保证资源的完整性，不对其真实性负责。
4 获取资源前务必确认资源目录是否包含本人需求内容，一经购买下载，则视为已确认包含，不接受任何形式的申诉与退款。
5 本站一切资源均来自于互联网，仅供大家学习与参考。如有侵权，请联系站长（QQ：1302982067）进行删除处理。
6 本站一切资源不代表本站立场，不代表本站赞同其观点，本站不对其真实性负责。
7 本站资源大多储存在云盘，如发现链接失效，请联系我们，我们会在第一时间更新。
8 根据 2002 年 1 月 1 日《计算机软件保护条例》规定：为了学习和研究软件内含的设计思想和原理，通过安装、显示、传输或者存储软件等方式使用软件的，可以不经软件著作权人许可，不向其支付报酬！

THE END