本课程适合网络安全爱好者,网络安全从业者及it工作方面从业者都可以学习和了解该课程,利用工具和手工两个方面将一个网站进行了测得的测试,并制作成课程。在测试的过程中涉及到的知识点进行了一一的介绍,课程中使用到的工具也会以附件的形式放在课程中,方便大家学习,通过该课程的学习,学员能学习针对一个网站的完整测试过程及思路,极大的帮助其在测试过程中成长。

课程目录:


1-1渗透测试前思路分析[04:39]
1-2利用AWVS发现的高危漏洞[14:10]
1-3id、page参数注入[06:34]
1-4其他中低危使用及排除[13:42]
1-5AWVS帮助我们探测的信息收集过程[11:46]
1-6使用低版本的jquery反弹xss[04:15]
1-7AWVS扫描中的低危中找到sql脚本(完胜数据库)[11:24]
1-8除了工具,人工判断破解口令[10:25]
1-9这样写的验证码只是摆设,bp直接绕过[09:16]
1-10思路总结[06:00]

隐藏内容
本内容需权限查看
  • 普通用户: 10金币
  • VIP会员: 免费
  • 永久会员: 免费
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。