你将学到的
  • Web渗透测试基础
  • 反射型跨站脚本(XSS)攻击
  • SQL注入
  • Metasploit 渗透攻击 Web 服务
  • 跨站请求伪造(CSRF)
  • 验证码安全问题
  • Web 会话劫持
  • BeEF攻击实战
  • 存储型跨站脚本(XSS)攻击
  • 本地文件包含
  • Web 弱密码暴力破解
  • 命令注入攻击
  • Ajax 安全问题

在如今的时代,Web 应用已成为人们不可或缺的工具,大量的敏感信息与金钱都在网上进行流动,使得 Web 安全极为的重要。本训练营课程将通过一系列实验学习 Web 渗透测试技术基础,在实验中尝试和学习经典的 Web 安全漏洞:跨站脚本 XSS、SQL 注入、文件包含等。

完全在线实验的 Kali 渗透测试 Web 应用方向的培训课程,由实验楼与多年信息安全经验的工程师一起制作了 20 个实验内容。不仅拥有丰富的基础理论和攻击代码讲解,让你掌握具体的实现原理,而且为每一步操作都配了详细截图,保证新手也能跟随文档完成学习。

效果展示

实验环境中攻击机使用的是 Kali 虚拟机,系统为最新版2.0-201602,另外提供一台有多种漏洞的 Linux 实验机做为靶机。部分实验过程中的截图。

  • Metasploit 启动截图 此处输入图片的描述

  • DVWA 提供的反射型 XSS 的攻击平台

dvwa-reflected.png

  • 弹出 Facebook 登录获取帐号密码

beef-pretty-facebook.png

先学课程

课程难度

  • 中等

适合人群

  • 对信息安全、网络攻防、渗透测试有兴趣的所有人。

课程信息

  • 学习周期:课程有效期 2 个月,2 个月后无法进行在线实验,但可查看文档内容。高级会员有效期内可一直学习,到期后课程失效,且无法查看文档。部分云主机实验环境因成本较高,存在开启次数限制。关于课程退款等相关注意事项说明,请阅读 用户付费协议
  • 版权说明:课程内容为实验楼原创或实验楼在原作者授权下制作。未经书面同意,擅自爬取、转载和再分发课程内容,均将受到严肃追责。
  • 企业团报:企业购买,请点击 企业用户咨询
课程教师

Richardwei 共发布过 6 门课程

查看老师的所有课程 >
蓝桥楼+
实验楼会员
会员
开通会员,即刻开始学习