📚 课程介绍
本课程深入讲解Web安全测试的各个方面,包括测试流程、工具使用、常见漏洞类型及防御策略,适合有一定编程基础的网络安全爱好者。
📋 学习前提
1. HTML/CSS基础(了解网页结构和样式) 2. JavaScript基础(了解前端交互编程) 3. 网络基础(了解网络协议和基本概念)
📖 课程目录
第1章 趣解Web安全测试(Web安全测试概述)
1-1 Web安全课程导学
1-2 WEB安全测试概述
1-3 安全漏洞风险全面理一
1-4 安全漏洞风险全面理二
1-5 测试全流程讲解
第2章 安全测试项目与工具(Web安全测试必备技能)
2-1 安全测试必备技能上-HTTP协议基础一
2-2 安全测试必备技能上-HTTP协议基础二
2-3 安全测试必备技能下-熟悉HTTP协议结构和通讯原理一
2-4 安全测试必备技能下-熟悉HTTP协议结构和通讯原理二
2-5 安全测试必备技能下-熟悉HTTP协议结构和通讯原理三
2-6 安全测试必备技能下-熟悉HTTP协议结构和通讯原理四
2-7 安全测试必备技能下-熟悉HTTP协议结构和通讯原理五
2-8 快速熟悉安全测试工具及安全应用靶机
第3章 绕过客户端攻击(绕过客户端安全处理)
3-1 绕过客户端攻击实战一
3-2 绕过客户端攻击实战二
3-3 绕过客户端攻击实战三
3-4 绕过客户端攻击-互联网实例
3-5 防御客户端绕过技术实现总结
第4章 验证机制漏洞(操作验证机制漏洞)
4-1 互联网验证机制漏洞的模式与分类
4-2 弱密码暴力破解攻击与防御
4-3 忘记密码的攻击措施和防御手段互联网真实案例实战演练
4-4 多阶段登录存在的安全风险及攻防实战演练
4-5 其他验证机制漏洞
4-6 章节总结
第5章 会话管理漏洞(Web安全测试之会话管理)
5-1 会话管理概述
5-2 会话令牌生成安全风险一
5-3 会话令牌生成安全风险二
5-4 会话劫持的攻击手段
5-5 会话固定攻击与会话终止攻击
5-6 会话的安全处理总结
第6章 访问控制漏洞(访问控制问题实战)
6-1 访问控制权限漏洞概述
6-2 水平越权与垂直越权实战
6-3 越权漏洞防御
第7章 详解注入漏洞(注入问题的最优处理)
7-1 注入漏洞概述
7-2 SQL注入的攻击原理实战演练
7-3 针对SQL注入的攻击与测试验证方法一
7-4 针对SQL注入的攻击与测试验证方法二
7-5 SQL盲注攻击一
7-6 SQL盲注攻击二
7-7 SQLMAP使用
7-8 SQL注入案例及防御
7-9 XML注入漏洞浅析
7-10 文件包含注入漏洞实战演练
7-11 命令执行漏洞实战演练
7-12 注入漏洞总结及课后作业
第8章 解析跨站脚本攻击(跨站脚本攻击的解析及处理)
8-1 深入浅出跨站脚本攻击
8-2 反射式XSS攻击与测试一
8-3 反射式XSS攻击与测试二
8-4 存储式XSS攻击与测试
8-5 基于DOM的XSS攻击与测试
8-6 XSS攻击的防御
8-7 总结及课后作业
8-8 本章脚本攻击小结
第9章 深入请求伪造漏洞(深入请求伪造漏洞问题)
9-1 服务端请求伪造的探测方法及修复-SSRF
9-2 跨站请求伪造的产生危害和防御-CSRF
第10章 文件处理漏洞(完善文件处理漏洞)
10-1 常见安全漏洞之文件上传漏洞一
10-2 常见安全漏洞之文件上传漏洞二
10-3 常见安全漏洞之逻辑漏洞
第11章 真实安全测试攻击手段分析(剖析真实安全测试攻击手段)
11-1 互联网安全攻击的避免与应对
11-2 互联网安全攻击的避免与应对
11-3 再谈互联网攻击实施手段
第12章 课程总结
12-1 使用教程(必看)
12-2 课程资料下载
12-3 本节总结
12-4 使用说明
