Web系统前后端漏洞-蜗牛学苑

首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / Web系统前后端漏洞

发布于 2022-02-08 · 23744 次观看

视频列表
评论
课程介绍
资料列表
教师笔记

01-XSS基本原理

56分钟 · 1848次播放

02-XSS注入方式

70分钟 · 673次播放

03-构建XSS漏洞环境

57分钟 · 580次播放

04-XSS获取Cookie实验

54分钟 · 666次播放

05-BlueLotusXSS平台

13分钟 · 233次播放

06-XSS攻防与绕过

66分钟 · 335次播放

07-XSS闯关挑战一

39分钟 · 344次播放

08-XSS闯关挑战二

39分钟 · 175次播放

09-Python开发XSS扫描器一

51分钟 · 309次播放

10-Python开发XSS扫描器二

32分钟 · 210次播放

11-XSS扫描工具的使用

73分钟 · 241次播放

12-Kali-BeefXSS平台使用

30分钟 · 236次播放

13-文件包含漏洞原理

58分钟 · 409次播放

14-PHP伪协议利用

42分钟 · 282次播放

15-文件包含漏洞利用

69分钟 · 323次播放

16-文件上传漏洞原理

76分钟 · 333次播放

17-Upload-Labs靶场一

68分钟 · 323次播放

18-Upload-Labs靶场二

54分钟 · 1428次播放

19-Upload-Labs靶场三

49分钟 · 186次播放

20-Upload-Labs靶场四

55分钟 · 142次播放

21-Upload-Labs靶场五

64分钟 · 186次播放

22-代码审计作业分享

45分钟 · 1200次播放

23-文件下载漏洞原理

44分钟 · 6899次播放

24-文件操作类漏洞防御

25分钟 · 215次播放

25-综合靶场漏洞讲解

78分钟 · 480次播放

26-CSRF跨站请求伪造

59分钟 · 2302次播放

27-DVWA中CSRF中级

26分钟 · 310次播放

28-DVWA的Token机制

33分钟 · 303次播放

29-DVWA中CSRF高级

41分钟 · 325次播放

30-网站跨域访问的问题

66分钟 · 324次播放

31-JSONP跨域访问实现

45分钟 · 285次播放

32-JSONP跨域访问漏洞

59分钟 · 258次播放

33-CORS跨域访问漏洞

47分钟 · 189次播放

34-CSP内容安全策略一

52分钟 · 225次播放

35-CSP内容安全策略二

58分钟 · 175次播放

36-SSRF服务器请求伪造

68分钟 · 290次播放

37-SSRF漏洞利用与防御

69分钟 · 254次播放

38-XXE外部实体注入漏洞

75分钟 · 248次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、熟练掌握XSS漏洞的实现原理与利用方法，并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用 2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解，并在真实场景中灵活运用 3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等，有充分的实战能力 4、综合利用前后端技术和通信协议等，结合相应靶场环境完成各类高级漏洞的原理与实战学习

知识要点

XSS漏洞实现原理、XSS漏洞利用平台、XSS漏洞攻击与防御、XSS闯关挑战、Kali BeefXSS平台，CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战

课程详情

授课讲师

邓强

邓强，蜗牛学苑创始人，资深AI讲师，高级AI训练师，四川大学硕士，22年软件研发及管理经验。目前专注于AI和大模型领域的课题和技术研究。曾为中原银行、永州医院、南天佳信、深圳移动、大唐软件、华夏基金等30余家企业提供研发咨询及企业内训服务。从事培训事业以来教授学生数万，遍布国内外各大IT公司，视频课程全网播放量超1000万。出版多部IT与AI相关技术书籍，教学严谨，原理讲解透彻，擅长项目驱动式教学，硬派实战专家。

看看TA的主页

推荐课程

服务鉴权、文件存储

高鹏 · 8912人观看 · 435分钟

服务鉴权、文件存储

掌握RabbitMQ中间件、ElasticSearch实际场景应用开发及Docker容器化技术应用

消息队列中间件RabbitMQ、延迟队列、MQ限流、接口限流、ElasticSearch全文检索引擎、微服务架构下的链路追踪、Docker容器化技术、Nocas注册中心、Sentinel熔断降级

加入收藏

AI智能体开发落地专题

邓强 · 927人观看 · 382分钟

AI智能体开发落地专题

理解AI智能体开发核心原理与技术路径，并基于项目实现完整应用。

1、AI大模型部署与云端API对接 2、AI智能体开发核心原理与技术路径 3、Function Calling与MCP技术 4、AI编程助手的配置与使用 5、项目实战一：智能旅游助手（纯前端实现） 6、项目实战二：智能客服系统（SpringBoot）

加入收藏

MongoDB数据库

邓乃文 · 8921人观看 · 250分钟

MongoDB数据库

掌握面向对象编程基本思想，nodejs+express搭建后台，熟练使用mongodb搭建数据库以及用mongoose实现后台于数据库交互

面向对象的基础概念、nodejs的使用以及express框架的基础运用，MongoDB的使用以及mongoose的api学习

加入收藏

Python基础

邓家军 · 54392人观看 · 1031分钟

Python基础

综合运用Python、WebDriver、正则表达式等技术，根据DDT，KDT等思想，设计开发出WoniuTest测试框架

HTML，CSS，Selenium WebDriver框架，基础框架，DDT，KDT，POM模型，WoniuTest框架

加入收藏

Vue3和ElementUI

江岚 · 18788人观看 · 732分钟

Vue3和ElementUI

使用Echarts对数据实现动态的可视化渲染，了解d3.js的基本语法通过vite搭建vue3.0项目，并使用vue3.0完成基本的前端开发

elementui框架、Echarts、d3.js、vite工具的使用、Vue3.0

加入收藏

数据结构

邓乃文 · 1901人观看 · 612分钟

数据结构

完成《蜗牛智慧社区门禁系统》进阶版

指针，字符串，预处理，结构体，内存分配，栈，队列，单链表，双链表，排序，树

加入收藏

软件系统测试流程规范

胡名海 · 64444人观看 · 1082分钟

软件系统测试流程规范

理解软件工程的各类实际问题，树立清晰的学习目标，掌握测试用例设计的常用方法和综合运用

软件工程，软件质量，系统测试流程，方法，软件测试专业术语，测试用例设计，测试报告，缺陷管理

加入收藏

物联网通信

罗江 · 2169人观看 · 2251分钟

物联网通信

使用不同通信协议完成智能家居的通信与平衡车项目

定时器、输入捕获、PWMI、编码器，USART、RFID、I2C、蓝牙、ZigBee通信，短距离无线通讯，蜂窝无线网络技术，LPWAN技术及常用场景，LoRa技术及应用场景，外设RFID读卡器、MPU6050姿态传感器、ASRPRO语音识别模块、JDY-25M蓝牙模块、DL-20 ZigBee模块，平衡车

加入收藏

IP形象

罗斌 · 4818人观看 · 549分钟

IP形象

1、掌握logo设计流程和方法；2、理解常见的logo提报的模块以及各个模块的特点并进行展示

logo设计流程、logo设计方法、logo展示设计

加入收藏

Python爬虫

卿淳俊 · 19342人观看 · 1460分钟

Python爬虫

主要是针对不了解爬虫、数据分析的学员，用案例实战的形式带领大家了解和入门爬虫和数据分析可视化这个行业，为以后进入机器学习、数据挖掘行业打下基础

加入收藏

PHP编程与系统开发-成都

邓强 · 8658人观看 · 1930分钟

PHP编程与系统开发-成都

蜗牛笔记系统实战开发、PHP处理XML文档、处理JSON、文件操作、爬虫开发、安全平台开发、面向对象、反序列化、ThinkPHP框架开发

PHP开发环境配置、HTML基础、前端页面布局、JavaScript编程基础、PHP基础语法、数组、函数、正则表达式、PHP处理POST和GET请求、AJAX与JQuery、利用MySQLi操作数据库、处理Session和Cookie

加入收藏

学员项目周

唐海峰 · 25人观看 · 411分钟

学员项目周

加入收藏

基本信息

联系信息

上传资料