班级规模及环境--热线:4008699035 手机:15921673576( 微信同号) |
坚持小班授课,为保证培训效果,增加互动环节,每期人数限3到5人。 |
上课时间和地点 |
上课地点:【上海】:同济大学(沪西)/新城金郡商务楼(11号线白银路站) 【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院 【北京分部】:北京中山学院/福鑫大楼 【南京分部】:金港大厦(和燕路) 【武汉分部】:佳源大厦(高新二路) 【成都分部】:领馆区1号(中和大道) 【沈阳分部】:沈阳理工大学/六宅臻品 【郑州分部】:郑州大学/锦华大厦 【石家庄分部】:河北科技大学/瑞景大厦 【广州分部】:广粮大厦 【西安分部】:协同大厦
最近开课时间(周末班/连续班/晚班):即将开课,详情请咨询客服! |
实验设备 |
☆资深工程师授课
☆注重质量
☆边讲边练
☆合格学员免费推荐工作
★实验设备请点击这儿查看★ |
质量保障 |
1、培训过程中,如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
2、课程完成后,授课老师留给学员手机和Email,保障培训效果,免费提供半年的技术支持。
3、培训合格学员可享受免费推荐就业机会。 |
课程大纲 |
|
Web渗透测试视频课程(第四部分)
1-1课程前言
1-2再谈网站基础内容-总结
1-3再谈SQL注入基础内容-总结
1-4实战目录遍历漏洞利用
1-5PHPCMS V9前台getshell解析漏洞Apache(四)
1-6实战zabbix漏洞利用
1-7编码讲解
1-8实战SQLMAP注入绕WAF之360主机卫士-补天已定价
1-9子域名搜集思路与技巧梳理
1-10xss跨站脚本基础介绍
1-11反射型xss利用
1-12反射型和存储型xss查找方法
1-13XSS绕过技术及6个URL演示不同类型跨站
1-14再谈存储型XSS存在位置利用
1-15SQL注入实例演示不同注入方法的区别
1-16SQL注入经验,伪静态和404页面案例讲解
1-17DOM-based XSS、存储型 XSS、反射型 XSS
1-18xml注入、user Agent注入、盲注等等
1-19kali linux安装
1-20kali linux安装vmware-tools安装更新系统
1-21XSS-beef神器的使用
1-22SQLite数据库注入
1-23SSRF服务器端请求伪造漏洞讲解
1-24CSRF跨站请求伪造漏洞讲解
1-25图片马的制作方法
1-26SQL注入和XSS课程总结
1-27上传漏洞-实战演示jsp网站前台getshell
1-28文件上传漏洞、解析漏洞、DVWA平台安装
1-29实战上传漏洞拿shell(二)
1-30URL跳转漏洞
1-31上传漏洞总结
1-32web指纹识别
1-33实战目录遍历漏洞(二)
1-34框架与中间件漏洞
1-35Jboss漏洞拿shell
1-36jboss漏洞上传shell(二)
1-37实战心脏滴血漏洞及Openssl高危漏洞
1-38实战文件包含漏洞
1-39代码执行漏洞和命令注入攻击
1-40实战变量覆盖漏洞
1-41实战dedecms远程代码执行漏洞
1-42kali-linux系统下验证多种SSL漏洞问题
1-43使用nmap验证多种漏洞
1-44挖掘逻辑漏洞详解
1-45逻辑漏洞-实战水平越权导致任意用户密码找回(权重7)
1-46实战(地铁广告上的网站-权重7)深入挖掘上传漏洞
1-47讲解多种权限的案例
1-48逻辑漏洞之信息泄露
1-49Fiddler对安卓模拟器抓包
1-50某权4商城网站-实战逻辑支付漏洞
1-51实战演示支付漏洞
1-52Android及模拟器安全测试之BurpSuite及FD抓包HTTPS
1-53struts2-045拿webshell
1-54漏洞提交规范及-经验讲解
1-55修改软件工具版权信息
1-56struts2-045 linux系统拿webshell(远程+破解)
1-57火狐插件获取网页源码全屏播放MP4主页
1-58黑客闯关游戏
1-59struts2-046漏洞利用
1-60近期学习培训总结,及以往课程总结
|