本文由 资源共享网 – ziyuan 发布，转载请注明出处，如有问题请联系我们！Web安全渗透测试（18章）无加密完结

第1章 Web 安全渗透测试认知 试看 8节‖31分钟
本章介绍课程目标、学习内容、前置知识、Web 安全渗透测试基本概念，以及网络安全相关法规。老师结合自身经验，总结有效的学习方法，带领大家快速认知 Web 安全渗透测试，从一个案例开始 Web 安全渗透测试。

第2章 Web 安全渗透测试必备基础知识--Web 基础 7节‖65分钟
本章讲解 Web 安全渗透测试必备基础知识，包括 Web 网络基础、HTTP 协议、常见服务及端口、前后端基础、数据库基础，理论与实战结合，为后续学习做好铺垫。

第3章 Web 安全工具与环境搭建 9节‖93分钟
本章讲解 Web 安全常用工具的使用，搭建 Web 安全靶场环境。

第4章 Web 权限维持--渗透利器:WebShell 后门及管理工具 9节‖58分钟
本章讲解 WebShell 后门，及冰蝎、蚁剑、哥斯拉 WebShell 管理工具。

第5章 Web 后端注入漏洞--基础夯实:SQL 与命令注入漏洞 23节‖254分钟
本章讲解 Web 后端注入漏洞，揭开 SQL 注入漏洞的神秘面纱，掌握命令注入漏洞的防御之道，夯实后端注入类漏洞攻防基础。

第6章 Web 后端注入漏洞--进阶提升:10 大经典注入漏洞 14节‖133分钟
本章讲解 Web 后端 10 大经典注入漏洞，进阶后端注入类漏洞攻防技术。

第7章 Web 后端漏洞--内功修炼:反序列化漏洞 10节‖129分钟
本章讲解反序列化漏洞，修炼 Web 后端多种类型反序列化漏洞安全攻防技术。

第8章 Web 后端漏洞--内功修炼:文件操作类漏洞 12节‖79分钟
本章讲解 Web 后端多种类型文件操作类漏洞，剖析原理并进行实战修炼。

第9章 Web 后端漏洞--视野拓展:10+ 通用漏洞 11节‖107分钟
本章讲解 Web 后端其他类型漏洞，包括服务器端请求伪造漏洞、任意URL跳转漏洞、敏感信息泄露漏洞、暴力破解攻击、变量覆盖漏洞等 10 余种通用类型漏洞。

第10章 Web 后端漏洞--业务逻辑漏洞 7节‖55分钟
本章讲解 Web 后端业务逻辑漏洞，进行认证绕过漏洞、验证码漏洞、支付漏洞、越权漏洞的实战。

第11章 Web 前端漏洞原理与实战 24节‖226分钟
本章讲解 Web 前端漏洞，实战 Web 前端多类型漏洞安全攻防技术。

第12章 Web 跨域漏洞攻防实战 5节‖53分钟
本章讲解 Web 跨域漏洞，实战 JSONP 跨域漏洞、CORS 跨域漏洞、postMessage 跨域漏洞，以及 XSSI 跨域脚本包含漏洞。

第13章 WebSocket 漏洞安全攻防 4节‖35分钟
本章讲解 WebSocket 漏洞，进行 CSWSH 跨站点 WebSocket 劫持漏洞、在线聊天弹框 XSS 攻击 WebSocket、可用性攻击 DoS 攻击 WebSocket 漏洞的安全攻防实战。

第14章 WebService渗透测试 3节‖30分钟
本章讲解 WebService 渗透测试， 掌握 WebService 渗透测试的方法论。

第15章 6 大中间件漏洞原理与实战 6节‖64分钟
本章讲解 6 大中间件漏洞，包括 Nginx 解析漏洞、Apache httpd 解析漏洞、Tomcat 弱口令漏洞、WebLogic 任意文件上传漏洞、Jboss 反序列化漏洞、PHP-FPM 未授权访问漏洞。

第16章 4 类数据库服务漏洞原理与实战 4节‖30分钟
本章讲解 4 类数据库服务漏洞，包括 Redis 未授权访问漏洞、MySQL 身份认证绕过漏洞、InfluxDB 未授权访问漏洞、PostgreSQL 高权限命令执行漏洞。

第17章 【拓展拔高】内存马--无文件 WebShell 后门技术 5节‖33分钟
本章进行无文件 WebShell 后门技术的拓展拔高学习，讲解 Java 内存马、Python 内存马、PHP 内存马的攻防技术。

第18章 课程总结 1节‖16分钟
本章是课程的最后一章，对整体内容进行总结梳理，便于大家后续复习巩固，课程到此完结。