本课程适合网络安全爱好者,网络安全从业者及it工作方面从业者都可以学习和了解该课程,利用工具和手工两个方面将一个网站进行了测得的测试,并制作成课程。在测试的过程中涉及到的知识点进行了一一的介绍,课程中使用到的工具也会以附件的形式放在课程中,方便大家学习,通过该课程的学习,学员能学习针对一个网站的完整测试过程及思路,极大的帮助其在测试过程中成长。
课程目录:
1-1渗透测试前思路分析[04:39]
1-2利用AWVS发现的高危漏洞[14:10]
1-3id、page参数注入[06:34]
1-4其他中低危使用及排除[13:42]
1-5AWVS帮助我们探测的信息收集过程[11:46]
1-6使用低版本的jquery反弹xss[04:15]
1-7AWVS扫描中的低危中找到sql脚本(完胜数据库)[11:24]
1-8除了工具,人工判断破解口令[10:25]
1-9这样写的验证码只是摆设,bp直接绕过[09:16]
1-10思路总结[06:00]