Web 安全恩仇录:漏洞原理

课程介绍

本课程主要内容为 Web 常见漏洞分析,同时会介绍在各个阶段需要做什么事,该课程利用的攻防平台是 Kali Linux 以及一些 Linux 和 Windows 靶机,按照主次会依次介绍 OWASP 10 的漏洞类型。通过学习本课内容,能够掌握常见的漏洞类型,比如 SQL 注入、XSS 等漏洞的原理并且能够在实际渗透测试中学会运用,具体实践案例:

  • ASP + Access 手工 SQL 注入
  • PHP + MySQL 手工 SQL 注入

本课程是《Web 安全恩仇录:渗透测试》系列的第一部分,后面会陆续写类似的达人课,包含信息收集、漏洞扫描、漏洞利用、内网渗透等一系列内容,敬请期待。该系列内容旨在从自己经验、实际案例介绍的角度来分析 Web 安全中的常见漏洞以及成因,并且模拟黑客攻击的方法说明其危害。

作者简介

rNma0y,GitChat“肖志华”现担任某安全团队负责人。从事 Web 安全,补天白帽子,漏洞盒子白帽子,熟悉 Web 攻防姿势,擅长渗透测试以及漏洞挖掘。

适宜人群

  • Web 开发者
  • Web 安全相关人员
  • 对渗透测试有兴趣的人

达人课购买须知

  1. 本课程为图文内容课程,共计 20 篇。
  2. 付费用户可享受文章永久阅读权限。
  3. 付费用户可获取读者圈 PASS 权限,与讲师进一步互动。
  4. 本课程为虚拟产品,一经付费概不退款,敬请谅解。
  5. 本课程也可在 gitbook.cn 上购买和阅读。

订阅福利

  • GitChat 新用户购买立享五折优惠。
  • 订购本课程可获得专属海报,分享专属海报每成功邀请一位好友购买,即可获得 25% 的返现奖励,多邀多得,上不封顶,立即提现。
  • 提现流程:请在 GitChat 服务号中点击“我-我的邀请-提现”进行提现。
推荐达人课查看更多达人课
微信扫描登录