- Web渗透测试基础
- 反射型跨站脚本(XSS)攻击
- SQL注入
- Metasploit 渗透攻击 Web 服务
- 跨站请求伪造(CSRF)
- 验证码安全问题
- Web 会话劫持
- BeEF攻击实战
- 存储型跨站脚本(XSS)攻击
- 本地文件包含
- Web 弱密码暴力破解
- 命令注入攻击
- Ajax 安全问题
通过20个由实验楼和信息安全工程师共同制作的Web应用攻击实验,学习渗透技术基础知识。针对典型的跨站脚本XSS、SQL注入、文件包含等安全漏洞,提供了实际攻击方式和如何避免的解决方案。完全在线实验,详细步骤截图,漏洞原理和攻击代码讲解。
在如今的时代,Web 应用已成为人们不可或缺的工具,大量的敏感信息与金钱都在网上进行流动,使得 Web 安全极为的重要。本训练营课程将通过一系列实验学习 Web 渗透测试技术基础,在实验中尝试和学习经典的 Web 安全漏洞:跨站脚本 XSS、SQL 注入、文件包含等。
完全在线实验的 Kali 渗透测试 Web 应用方向的培训课程,由蓝桥云课与多年信息安全经验的工程师一起制作了 20 个实验内容。不仅拥有丰富的基础理论和攻击代码讲解,让你掌握具体的实现原理,而且为每一步操作都配了详细截图,保证新手也能跟随文档完成学习。
实验环境中攻击机使用的是 Kali 虚拟机,系统为最新版2.0-201602
,另外提供一台有多种漏洞的 Linux 实验机做为靶机。部分实验过程中的截图。
Metasploit 启动截图
DVWA 提供的反射型 XSS 的攻击平台
Richardwei 共发布过 6 门课程
查看老师的所有课程 >
怎么在mutillidae上传我的木马脚本QAQ
😂有、惨
在我的本地,rm -rf * 就真的把dvwa的页面全给删了……
nice
sqlmap也太帅了吧!
本地的Mutillidae中数据库设置有一些bug,尝试SQL注入需要改一下表的名称,不然会说找不到那张表
基本在本地完成了!我的问题就是最后一步——即使我新建了cookie,但还是要登录。(但是登陆了之后就是我指定的cookie了!)可以实现用cookmanager切换安全等级
学习了
呜呜呜,作业不会做,网站把特殊符号全部过滤掉了,不知道怎么插入script
很棒!BEeF看起来很厉害的亚子
在实验机中设置了语言,无法打开登录窗口,在自已搭建的KALI系统中,没有问题。
Libvirt是一套标准化虚拟机管理机接口,可以管理我们的各种虚拟资源,Libvirt除了各种语言SDK外,还提供了一个命令行工具virsh.
又增加一个知识点
whois 与 host 工具、dig工具的使用,使用的参数还是不太熟练查看某个网站域名的相关信息; Google Hacking 的用法 ,不够深入学习。
收获很大~
怎么用vsftpd服务发送:)嘤嘤嘤