华硕|如何入门网络安全?你应该学习什么?( 三 )


  • SQL 注入-BYPASS WAF 绕过总结
  • SQL 注入- REMOTE CODE EXECUTION 远程代码执行
  • SQL 注入-SQLMAP 的使用
  • SQL 注入-SQLMAP 原理以及源码阅读
  • SQL 注入-SQLMAP 实战 1-COOKIE 注入
  • SQL 注入-SQLMAP 实战 2-USER-AGENT 注入
  • SQL 注入-SQLMAP 实战 3-手动注入与 SQLMAP 对比
  • SQL 注入-SQLMAP 实战 4-脱库
  • SQL 注入-SQLMAP 高级应用
  • SQL 注入-如何防御 SQL 注入
  • 2.4XSS相关渗透与防御
    • XSS 基本概念和原理介绍
    • 反射型 储存型 DOM 型实战
    • XSS 钓鱼及盲打演示
    • XSS 平台搭建及 COOKIE 获取
    • 反射型 XSS( POST) 获取用户密码
    • XSS 获取键盘记录
    • XSS 防御绕过
    • XSS 绕过之 HTMLSPECIALCHARS()函数
    • XSS 安全防御
    2.5上传验证渗透与防御
    • 文件上传-基础
    • 文件上传-场景
    • 文件上传-漏洞原理
    • 文件上传-上传文件代码函数原理&上传图片拦截
    • 文件上传-漏洞带来的危害有哪些
    • 文件上传-一句话木马
    • 文件上传-后缀客户端验证-JS 禁用&BURP 改包&本地提交
    • 文件上传-后缀黑名单验证-大小写&加空格&符号点&::$DATA
    • 文件上传-后缀白名单验证-MIME 修改&%00 截断&0X00 截断
    • 文件上传-后缀变异性验证-FINECMS 任意文件上传
    • 文件上传-文件头变异验证-验证 MIME
    • 文件上传-二次渲染
    • 文件上传-代码逻辑&&条件竞争
    • 文件上传-格式变异&中间接解析&.HTACCESS
    • 文件上传-如何避免文件上传漏洞
    2.6文件包含渗透与防御
    • 中间日志包含绕过
    • PHP 包含读写文件
    • STRREPLBE 函数绕过
    • 包含截断绕过 FNM_TBH 函数绕过
    • 文件包含漏洞防范措施
    2.7CSRF渗透与防御
    • CSRF 漏洞概述及原理;
    • CSRF 快速拖库攻击还原;
    • CSRF 管理员密码修改还原;
    • CSRF 进行地址修改及钓鱼攻击还原;
    • CSRF 漏洞安全防范
    2.8 SSRF渗透与防御
    • SSRF 原理及寻找方法;
    • SSRF 攻防实战及防范方法;
    2.9 XXE渗透与防御
    • XXE 基础知识;
    • XXE CTF 考题
    • XXE CTF 考题测试以及漏洞修复
    • XXE 漏洞攻防测试



    2.10 远程代码执行渗透与防御
    • 远程代码执行原理介绍
    • PHP 远程代码执行常用函数演示
    • PHP 反序列化原理和案例演示
    • WEBLOGIC 反序列化攻防过程还原
    • STRUTS2 命令执行攻防过程还原
    • JBOSS 反序列化攻防过程还原
    • 远程命令执行漏洞修复



    2.11 反序列化渗透与防御