WEB安全基础入门与代码审计 视频课程

共计39节课，分为2部分讲解 WEB安全基础入门与代码审计。

第一章 安全基础

1、基础篇-linux快速入门
2、基础篇-mysql快速入门
3、基础篇-windows dos命令及ad域控
4、基础篇-网络基础上(路由器基本配置&ip地址规划&交换机基础)
5、基础篇-网络基础下(路由基础&动态路由&ACL&NAT)
6、基础篇-从bwapp学习了解owasp top 10
7、漏洞篇-sql注入漏洞上(显错 & get & base64 & host & json注入)
8、漏洞篇-sql注入漏洞中(post & cookie & soap & x-forward & 宽字节&伪静态注入)
9、漏洞篇-sql注入漏洞下(二次注入&盲注&sql注入修复)
10、漏洞篇-xss漏洞上(反射&存储&dom xss挖掘审计与修复)
11、漏洞篇-xss漏洞中(xss技巧-外调J/C & xss downloader & XCS & 编码与绕过)
12、漏洞篇-xss下(beef xss & xss自动化内网渗透)
13、漏洞篇-csrf(csrf漏洞挖掘 & xss+csrf getshell)
14、漏洞篇-ssrf(ssrf原理 & 挖掘 & 绕过方式)
15、漏洞篇-xxe(漏洞原理 & 挖掘 & 防御)
16、漏洞篇-命令执行 & 代码执行漏洞
17、漏洞篇-文件包含 & 信息泄露 & 目录遍历
18、漏洞篇-越权 & 逻辑漏洞
19、漏洞篇-文件上传漏洞&编辑器漏洞

第二章 代码审计

1.审计基础之代码审计环境搭建
2.审计基础之审计辅助工具
3.审计基础之审计基础知识
4.审计基础之审计常用函数
5.审计基础之常见漏洞类型简介
6.审计基础之通用审计思路
7.审计基础之sql注入挖掘
8.审计基础之xss漏洞挖掘
9.审计基础之csrf漏洞挖掘
10.审计基础之文件包含漏洞
11.审计基础之文件读取漏洞
12.审计基础之文件上传漏洞
13.审计基础之文件删除漏洞
14.审计基础之文件操作漏洞防御
15.审计基础之代码执行漏洞
16.审计基础之命令执行漏洞
17.审计基础之变量覆盖漏洞
18.审计基础之逻辑处理漏洞
19.审计基础之会话认证漏洞
20.审计基础之二次漏洞审计