课程介绍:
聚焦和专注于当前最火热的Web应用安全领域,在这个课程中,我们将学习如何通过Google dork和Shodan hacking的方式对目标网站和业务服务器的信息和漏点探测,如何利用Web漏扫框架例如Burp/WVS/Appscan对目标站点执行安全评估,学习常见的Web漏洞原理与利用方式,包括SQL注入、文件上传、Webshell编写、命令执行、XSS、CSRF等。基于不同漏洞点,我们可以拿到目前站点的数据库(拖库)、可以对网站进行”挂马”(Webshell),也可以进行客户端钓鱼或劫持等……
课程截图:
〖课程目录〗:
- | └──解压密码.txt 0.02kb
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。