玄魂 玄魂工作室

gitchat上看到的一套入门教程。

课程介绍 本课程主要内容为 Web 常见漏洞分析，同时会介绍在各个阶段需要做什么事，该课程利用的攻防平台是 Kali Linux 以及一些 Linux 和 Windows 靶机，按照主次会依次介绍 OWASP 10 的漏洞类型。通过学习本课内容，能够掌握常见的漏洞类型，比如 SQL 注入、XSS 等漏洞的原理并且能够在实际渗透测试中学会运用，具体实践案例：

• ASP + Access 手工 SQL 注入
• PHP + MySQL 手工 SQL 注入

本课程是《Web 安全恩仇录：渗透测试》系列的第一部分，后面会陆续写类似的达人课，包含信息收集、漏洞扫描、漏洞利用、内网渗透等一系列内容，敬请期待。该系列内容旨在从自己经验、实际案例介绍的角度来分析 Web 安全中的常见漏洞以及成因，并且模拟黑客攻击的方法说明其危害。 作者简介 rNma0y，GitChat“肖志华”现担任某安全团队负责人。从事 Web 安全，补天白帽子，漏洞盒子白帽子，熟悉 Web 攻防姿势，擅长渗透测试以及漏洞挖掘。 课程内容 导读：写在前面的话 已读完 第01课：了解渗透测试 第02课：Kali Linux 渗透测试平台的安装 第03课：HTTP 请求详解 第04课：Nmap 扫描 第05课：Burp Suite 功能使用指南 第06课：SQL 注入介绍及分类 第07课：ASP + Access 手工注入 第08课：PHP + MySQL 手工注入 第09课：POST 注入 第10课：Cookie 注入 第11课：Cookie 中转注入 第12课：SQL 盲注技巧 第13课：暴力破解漏洞 第14课：文件上传漏洞 第15课：命令执行漏洞 第16课：CSRF 漏洞 第17课：XSS 漏洞 第18课：本地文件包含漏洞 第19课：Web 安全加固参考 适宜人群

• Web 开发者
• Web 安全相关人员
• 对渗透测试有兴趣的人

扫码下方二维码：

欢迎关注玄魂工作室微信订阅号： 点击