Web安全工程师进阶版
课程介绍:
《Web安全工程师(进阶)》是由“ i春秋学院联合网易安全部”出品,资深讲师团队通过精炼的教学内容、丰富的实际场景及综合项目实战,帮助学员纵向提升技能,横向拓宽视野,牢靠掌握Web安全工程师核心知识,成为安全领域高精尖人才。
课程文件目录:网易云Web安全工程师进阶版[7.08G]
01 SQL注入漏洞原理与利用 [1.37G]
第二章:SQL注入语法类型 [165.37M]
2.1union联合查询注入.mp4 [26.24M]
2.2报错注入.mp4 [139.00M]
检测二.doc [87.00K]
实验二.doc [14.50K]
实验三.doc [17.00K]
实验一.doc [15.50K]
第六章:Oracle数据库注入 [60.49M]
6.1Oracle数据库环境搭建.mp4 [12.57M]
6.2Oracle数据库注入(一).mp4 [18.63M]
6.3Oracle数据库注入(二).mp4 [29.28M]
第七章:SQLMap实战进阶 [42.68M]
7.1SQLMap进阶(一).mp4 [27.98M]
7.2SQLMap进阶(二).mp4 [14.61M]
检测五.doc [94.00K]
第三章:SQL盲注 [467.54M]
3.1SQL盲注-布尔盲注.mp4 [173.46M]
3.2SQL盲注-时间注入.mp4 [91.66M]
3.3Dnslog盲注.mp4 [198.26M]
点我必读.png [4.07M]
检测三.doc [89.50K]
第四章:SQL注入防御绕过 [360.51M]
4.1宽字节注入.mp4 [99.94M]
4.2二次编码注入.mp4 [60.34M]
4.3二次注入.mp4 [138.02M]
4.4WAF绕过原理分析.mp4 [23.94M]
4.5SQLmap绕过WAF脚本编写.mp4 [34.11M]
检测四.doc [89.50K]
扫描关注,获取.png [4.07M]
第五章:MsSQL数据库注入 [88.01M]
5.1MsSQL数据库环境搭建.mp4 [26.26M]
5.2MsSQL数据库注入(一).mp4 [38.03M]
5.3MsSQL数据库注入(二).mp4 [23.72M]
第一章:SQL注入基础 [216.79M]
1.1Web应用架构分析.mp4 [6.66M]
1.2SQLi注入环境搭建.mp4 [34.08M]
1.3SQL注入原理分析.mp4 [29.79M]
1.4MySQL注入方法逻辑运算及常用函数.mp4 [58.16M]
1.5SQL注入流程.mp4 [41.42M]
1.6SQL手工注入方法.mp4 [42.27M]
点我必读.png [4.07M]
检测一.png [98.83K]
实验二.doc [15.50K]
实验一.doc [229.00K]
02 文件上传漏洞原理与利用 [104.56M]
第二章:前端检测绕过 [18.26M]
2.2提交报文修改检测.mp4 [14.45M]
第一节客户端检测绕过.mp4 [3.75M]
检测二.doc [61.50K]
第三章:服务端检测绕过 [29.70M]
3.1MIME类型检测绕过.mp4 [6.80M]
3.2文件内容检测绕过.mp4 [14.25M]
第三节文件上传小技巧.mp4 [8.60M]
检测三.doc [59.50K]
第四章:解析漏洞 [9.18M]
第一节常见解析漏洞.mp4 [9.18M]
第五章:文件上传高级利用 [24.60M]
5.1图片重绘.mp4 [8.30M]
5.2PHPINFO与文件包含的利用.mp4 [5.23M]
5.3在线解压缩漏洞利用.mp4 [11.07M]
第一章:文件上传漏洞原理与流程 [22.82M]
1.1文件上传漏洞原理.mp4 [14.88M]
1.2文件上传检测流程.mp4 [3.48M]
第三节BurpSuite相关.mp4 [4.40M]
检测一.doc [60.00K]
03 XSS漏洞原理与利用 [459.19M]
第二章:XSS实战与防御机制绕过 [155.86M]
2.1存储型XSS多场景实战及Bypass详解(上).mp4 [42.69M]
2.2存储型XSS多场景实战及Bypass详解(下).mp4 [50.81M]
2.3反射型XSS多场景实战及Bypass详解.mp4 [26.73M]
2.4DOM型XSS多场景实战及Bypass详解.mp4 [31.56M]
点我必读.png [4.07M]
第三章:XSS高级 [146.35M]
3.1Electron跨平台XSS-执行系统命令.mp4 [34.27M]
3.2possMessageXSS.mp4 [17.91M]
3.3localStorageXSS.mp4 [12.61M]
3.4FlashXSS.mp4 [28.08M]
3.5变种XSS:持久控制.mp4 [26.55M]
3.6ReactXSS.mp4 [26.93M]
第一章:XSS基础 [156.98M]
1.1XSS介绍与原理.mp4 [5.23M]
1.2存储型XSS实战.mp4 [36.93M]
1.3反射型XSS实战.mp4 [52.83M]
1.4DOM型XSS实战.mp4 [26.46M]
1.5XSS辅助测试工具.mp4 [35.54M]
04 业务逻辑与非常规漏洞原理与利用 [162.26M]
第二章:非常规漏洞原理与利用 [40.22M]
SSRF漏洞原理与利用.mp4 [3.87M]
XXE漏洞原理与利用.mp4 [36.36M]
第一章:业务逻辑漏洞 [122.04M]
1.1权限绕过漏洞上.mp4 [18.89M]
1.1权限绕过漏洞下.mp4 [24.47M]
1.2支付逻辑漏洞.mp4 [8.93M]
1.3密码找回漏洞.mp4 [15.40M]
第八节验证码自动识别测试.mp4 [15.30M]
第六节验证码客户端回显测试.mp4 [12.25M]
第七节验证码绕过测试.mp4 [6.82M]
第四节验证码暴力破解测试.mp4 [11.44M]
第五节验证码重复使用测试.mp4 [8.54M]
05 提权与内网渗透 [506.71M]
第二章 操作系统提权 [221.74M]
第二节Windows操作系统提权实践.mp4 [70.40M]
第三节Linux操作系统提权基础.mp4 [45.24M]
第四节Linux操作系统提权实践.mp4 [79.73M]
第一节Windows操作系统提权基础.mp4 [22.30M]
扫描关注,获取.png [4.07M]
第三章 数据库提权 [94.20M]
第二节MySQL数据库漏洞与提权.mp4 [56.25M]
第一节SQLServer数据库漏洞利用与提权.mp4 [37.95M]
第四章 Metasploit漏洞利用与提权 [109.33M]
第二节利用Metasploit提权.mp4 [37.35M]
第一节Metasploit基础知识.mp4 [71.99M]
第一章 初见提权 [81.43M]
第二节基于密码破解的提权.mp4 [67.88M]
第一节提权概述.mp4 [13.55M]
06 ThinkPHP框架代码审计 [303.40M]
第二章 Thinkphp控制器 [18.37M]
第一节Thinkphp控制器.mp4 [18.37M]
第三章 SQL 注入审计 [153.10M]
第八节Thinkphpquery、execute、聚合方法.mp4 [7.90M]
第二节Thinkphptable注入.mp4 [15.19M]
第九节ThinkphpEXP表达式注入-1.mp4 [16.03M]
第六节Thinkphpcommnet注入.mp4 [7.35M]
第七节Thinkphp索引注入.mp4 [10.42M]
第三节Thinkphpfield注入.mp4 [13.07M]
第十二节Thinkphp组合注入.mp4 [18.89M]
第十节ThinkphpEXP表达式注入-2.mp4 [6.64M]
第十一节Thinkphp参数传递注入.mp4 [5.89M]
第四节Thinkphpalias-union-join注入.mp4 [12.63M]
第五节Thinkphporder-group-having注入.mp4 [24.11M]
第一节Thinkphpwhere注入.mp4 [14.98M]
第四章 其他漏洞审计 [86.04M]
第二节Thinkphp模板漏洞.mp4 [25.28M]
第三节Thinkphpphp标签.mp4 [6.56M]
第四节Thinkphp缓存漏洞.mp4 [18.94M]
第五节ThinkphpWidget.mp4 [8.63M]
第一节Thinkphp逻辑越权.mp4 [26.63M]
第一章 环境配置与认知框架 [45.89M]
第一节环境配置与认知框架.mp4 [45.89M]
07 PHP代码审计 [346.35M]
常见漏洞 [192.03M]
课程:SQL数字型注入.mp4 [18.57M]
课程:XSS后台敏感操作.mp4 [27.74M]
课程:安装问题的审计.mp4 [27.65M]
课程:登录密码爆破.mp4 [14.34M]
课程:截断注入.mp4 [25.39M]
课程:命令注入.mp4 [20.12M]
课程:任意文件读取.mp4 [18.55M]
课程:文件包含漏洞的审计.mp4 [23.88M]
课程:越权操作.mp4 [15.78M]
第二章 审计基础 [131.16M]
第二节常见的INI配置.mp4 [26.51M]
第三节常见危险函数及特殊函数(一).mp4 [33.01M]
第四节常见危险函数及特殊函数(二).mp4 [10.89M]
第五节XDebug的配置和使用.mp4 [50.47M]
第一节审计方法与步骤.mp4 [10.28M]
第一章 代码审计准备 [23.16M]
第一节代码审计环境准备.mp4 [23.16M]
08 Python安全编程 [1.43G]
第二章 python安全应用编程入门 [232.67M]
第二节PythonWeb编程.mp4 [72.75M]
第六节第二章课程内容总结.mp4 [11.80M]
第三节Python多线程.mp4 [31.03M]
第四节Python网络编程.mp4 [30.68M]
第五节Python数据库编程.mp4 [46.93M]
第一节Python正则表达式.mp4 [39.48M]
第三章 Python爬虫技术实现 [574.11M]
第八节百度URL采集(一).mp4 [53.25M]
第二节Python爬虫hackhttp模块的介绍.mp4 [25.98M]
第九节百度URL采集(二).mp4 [45.89M]
第六节seebug爬虫实战(一).mp4 [43.19M]
第七节seebug爬虫实战(二).mp4 [76.19M]
第三节结合BeautifulSoup和hackhttp的爬虫实例.mp4 [52.17M]
第十二节第三章课程内容总结.mp4 [33.95M]
第十节代理IP地址采集.mp4 [47.78M]
第十一节zoomeye采集.mp4 [51.98M]
第四节爬虫多线程.mp4 [42.23M]
第五节爬虫正则表达式.mp4 [45.65M]
第一节Python爬虫BeautifulSoup模块的介绍.mp4 [55.87M]
第四章 Python信息收集工具编写 [547.89M]
第八节子域名扫描程序(二).mp4 [36.80M]
第二节高精度字典生成(二).mp4 [39.70M]
第九节子域名扫描程序(三).mp4 [45.97M]
第六节C段WEB服务扫描(二).mp4 [94.34M]
第七节子域名扫描程序(一).mp4 [40.92M]
第三节WEB目录扫描程序(一).mp4 [50.17M]
第十二节指纹识别(二).mp4 [49.18M]
第十节子域名扫描程序(四).mp4 [75.83M]
第十三节第四章课程内容总结.mp4 [15.83M]
第十一节指纹识别(一).mp4 [28.80M]
第四节WEB目录扫描程序(二).mp4 [47.55M]
第五节C段WEB服务扫描(一).mp4 [14.36M]
第一节高精度字典生成(一).mp4 [8.44M]
第五章:Python编写BurpSuite插件 [70.45M]
Python编写BurpSuite插件(附件).rar [31.51M]
第五章:Python编写BurpSuite插件.mp4 [38.94M]
第一章 Python在网络安全中的应用 [43.58M]
第二节我们可以用Python做什么(1).mp4 [4.62M]
第三节第一章课程内容总结.mp4 [30.75M]
第一节Python黑客领域的现状.mp4 [8.21M]
09 互联网企业安全建设 [442.46M]
第二章 企业安全建设之数据安全 [129.13M]
第二节主机端数据库审计.mp4 [41.94M]
第三节网络层数据库审计.mp4 [48.27M]
第一节数据防泄漏.mp4 [38.92M]
第三章 企业安全建设之漏洞扫描器与蜜罐 [117.03M]
第二节漏洞扫描器(下).mp4 [26.82M]
第三节蜜罐.mp4 [44.99M]
第一节漏洞扫描器(上).mp4 [45.22M]
第四章: 互联网企业安全工作推动与实施从0到1 [17.92M]
1.1互联网企业安全工作推动与实施从0到1.mp4 [17.92M]
第一章 企业安全建设之安全平台搭建 [178.38M]
第二节搭建开源SIEM平台.mp4 [33.59M]
第三节搭建大规模WAF集群.mp4 [47.18M]
第四节自建准入系统.mp4 [40.97M]
第一节基础安全建设.mp4 [56.65M]
相关资源 [2.01G]
g3on工具 [1.44G]
工具包(无后门版).zip [813.03M]
工具包.7z [665.00M]
g3on文档 [50.44M]
Burpsuite实战指南.7z [23.79M]
DVWA-1.9.7z [1.11M]
SQLi靶场练习文档.7z [10.96M]
SQLMap指导手册.pdf [4.43M]
XSS相关.7z [10.15M]
使用前说明.txt [0.09K]
学习资料 [282.09M]
《Beyond_SQLi_Obfuscate_and_Bypass》.pdf [1.24M]
《kalilinuxtoolslisting》.pdf [43.33M]
《webhacking101》PeterYaworski.pdf [8.26M]
2018先知白帽大会_代码审计点线面实战_jkgh006.pptx [3.44M]
BurpSuite+实战指南.pdf [34.15M]
DataRetrievaloverDNSinSQLInjectionAttacks.pdf [436.46K]
i春秋-春刊-python的各类实际应用第一期.pdf [81.46M]
i春秋-夏刊-代码审计(第二期).pdf [56.99M]
mysql常用函数与逻辑运算.docx [52.90K]
mysql注入天书.pdf [9.22M]
OWASP测试指南V3.0中文版.pdf [8.74M]
SQLiLabs实验指导书(1).pdf [4.99M]
SQLiLabs实验指导书.pdf [4.99M]
SQL注入漏洞原理与防御.pdf [159.29K]
TheDjangoBook2.0中文版-12152301.pdf [3.48M]
Web安全优质内容推荐.pdf [46.82K]
Web安全知识结构梳理.pdf [198.45K]
wvsmanual.pdf [2.43M]
附件二i春秋实验环境使用说明.pdf [915.88K]
国内SRC漏洞挖掘技巧与经验.pdf [3.71M]
我的白帽学习路线-猪猪侠(1).pdf [13.88M]
资源推荐.pdf [19.66K]
AWVS10.5.7z [44.71M]
BurpSuite+实战指南.pdf [34.15M]
BurpUnlimited.zip [25.67M]
kali.zip [1.11M]
Nmap7.7forwindows.exe [26.25M]
safedogwzApache.exe [28.36M]
SQLMapv1.2.8.zip [14.50M]
WeblogicGetShellCVE-2018-2628-K8team.rar [121.05K]
Web安全工程师(进阶)微专业第1期学习计划.xlsx [22.48K]
火狐Firefox46.0.zip [72.01M]
面试大纲.txt [5.25K]
课程下载地址:
精品课程,SVIP下载,下载前请阅读上方文件目录,链接下载为百度云网盘,如连接失效,可评论告知。