Web安全从入门到放弃之皮卡丘靶场精讲视频教程(20201213整理)
如失效,请联系:hk007.cn
课程内容介绍:含全套视频课程内容及对应皮卡丘靶场源文件
百度云盘链接:https://pan.baidu.com/s/1-wVNozuwrFB_Qklp3wYuqg
提取码:52pj
防失效ZIP压缩包打包下载
链接:https://pan.baidu.com/s/1Hpc-3Egtp1eQoa0xM0nJrw
提取码:52pj
第一章:课程介绍
第二章:暴力破解
第三章:跨站脚本(xss)
第四章:CSRF跨站请求伪造
第五章:SQL注入(sql inject)
第六章:RCE(远程命令、代码执行漏洞)
第七章:Files Inclusion(文件包含漏洞)
第八章:不安全的文件下载和上传
第九章:越权漏洞
第十章:php反序列化、XXE、SSRF
第十一章:其他常见问题
课程信息
课程难度:初级
学习人数:533496
课程状态:已完结-共51节
时长:458分钟
课程介绍
随着Web2.0、网络社交等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,接踵而至的就是Web安全威胁的泛滥。
讲师韩露拥有10年信息安全工作经验,熟悉各种网络安全威胁的原理以及防御方案、Web安全漏洞分析和网络安全架构规划,课程中结合配套的靶机系统,对15类常见Web漏洞基本原理、形成原因、案例实验演示、后端代码、修复措施进行详细讲解。
注:pikachu系统是作者为本套课程开发的一套靶机系统。
理论讲解+实操演练,从菜鸟变极客 ,从这里开始。
课程目标
通过对本课程的学习和实验练习,彻底理解常见的web安全漏洞原理和测试方法,并能够在工作中进行具体的应用。
适合人群
对Web安全感兴趣的人、或者工作上需要的人