网易“白帽子黑客”训练营培训视频课程

课程来自网易Web安全工程师的白帽子黑客训练营,从SQL注入原理到源码分析应用,练习多模式口令破解及逻辑漏洞查询,4节实战让你掌握典型的web程序漏洞,从端口,指纹等信息收集到web应用口令破解,漏洞扫描识别以及利用方法解读,实现网站权限提升,4节课实战教你构建落实渗透测试思路框架,全面解析CTF赛事解题方法,包含密码破解,SQL注入及文件上传,3节讲解深入练习,快速掌握要点。


课程目录:

一、Web基础知识

第一章 Web简介

1.1_Web介绍

1.2_Web通信

第二章 Web开发基础知识

1.1_前段开发基础–HTML

1.2_前段开发基础–JavaScript

1.3_Web服务端环境

1.4_后端开发基础——SQL

1.5_后端开发基础——PHP(上)

1.6_后端开发基础——PHP(下)

第三章 WEB基础知识总结

1.1_Web介绍知识

1.2_Web通信知识拓

1.3_前端开发基础(1)

1.4_前端开发基础(2)

1.5_Web服务端环境

1.6_后端开发基础(1)

1.7_后端开发基础(2)


二、WEB安全基础

第一章 无处不在的安全问

1.1_常见的安全事件

第二章 常见Web漏洞解析

1.1_XSS

1.2_CSRF

1.3_点击劫持

1.4_URL跳转

1.5_SQL注入

1.6_命令注入

1.7_文件操作漏洞


三、WEB安全工具

课前导语(Web安全-第三课课前指导)

第一章 浏览器和浏览器拓展初级

1.1_安全测试之浏览器入门(上)

1.2_安全测试之浏览器入门(下)

第二章 代理抓包分析工具

1.1_代理工具介绍

1.2_代理工具实战基础

第三章 Web漏洞扫描工具初级

1.1_敏感文件探测入门

1.2_漏洞扫描工具入门

1.3_SQL注入漏洞测试入门

第四章 在线工具

1.1_在线工具详解


四、WEB安全实战

课前导学

《WEB安全实战》课前指

《WEB安全工具》知识清

1.1_初级实战

1.2_DVWA部署

1.3_暴力破解

1.4_命令注入

1.5_CSRF

1.6_文件包含

1.7_文件上传

1.8_SQL回显注入

1.9_SQL盲注

2.0_XSS


五、WEB安全体系建设

考试问答题部署包

《WEB安全体系建设》课前指导

《WEB安全体系建设》掌握程度确认清单

《WEB安全实战》掌握程度确认清单

第一章 初级建设

1.1_SDL介绍

1.2_漏洞和事件处理

1.3_安全运营概述


百度网盘下载