关注
分享
最近更新
Kali 渗透测试:Web 应用攻击实战 实战课
Web安全 渗透测试
2395 人学过 400 次评价 难度: 中级 综合评分: 8.8 2023-07-12 更新
¥ 99
完成学生认证,立享5折优惠 >>
课程介绍
章节目录
课程问答&报告
课程评价 400
你将学到的
Web渗透测试基础
BeEF攻击实战
反射型跨站脚本(XSS)攻击
存储型跨站脚本(XSS)攻击
SQL注入
本地文件包含
Metasploit 渗透攻击 Web 服务
Web 弱密码暴力破解
跨站请求伪造(CSRF)
命令注入攻击
验证码安全问题
Ajax 安全问题
Web 会话劫持
详细介绍

在如今的时代,Web 应用已成为人们不可或缺的工具,大量的敏感信息与金钱都在网上进行流动,使得 Web 安全极为的重要。本训练营课程将通过一系列实验学习 Web 渗透测试技术基础,在实验中尝试和学习经典的 Web 安全漏洞:跨站脚本 XSS、SQL 注入、文件包含等。

完全在线实验的 Kali 渗透测试 Web 应用方向的培训课程,由蓝桥云课与多年信息安全经验的工程师一起制作了 20 个实验内容。不仅拥有丰富的基础理论和攻击代码讲解,让你掌握具体的实现原理,而且为每一步操作都配了详细截图,保证新手也能跟随文档完成学习。

效果展示

实验环境中攻击机使用的是 Kali 虚拟机,系统为最新版2.0-201602,另外提供一台有多种漏洞的 Linux 实验机做为靶机。部分实验过程中的截图。

  • Metasploit 启动截图 此处输入图片的描述

  • DVWA 提供的反射型 XSS 的攻击平台

dvwa-reflected.png

  • 弹出 Facebook 登录获取帐号密码

beef-pretty-facebook.png

图片描述

先学课程

课程难度

  • 中等

适合人群

  • 对信息安全、网络攻防、渗透测试有兴趣的所有人。

课程信息

  • 学习周期:课程有效期 2 个月,2 个月后无法进行在线实验,但可查看文档内容。高级会员有效期内可一直学习,到期后课程失效,且无法查看文档。部分云主机实验环境因成本较高,存在开启次数限制。关于课程退款等相关注意事项说明,请阅读 用户付费协议
  • 版权说明:课程内容为蓝桥云课原创或蓝桥云课在原作者授权下制作。未经书面同意,擅自爬取、转载和再分发课程内容,均将受到严肃追责。
  • 企业团报:企业购买,请点击 企业用户咨询
课程教师
会员 学习助手
遇到问题就来问 AI小助手吧
开通会员,即刻开始学习
加入社群
加入编程交流社群