一叶知安web安全培训_Web安全扫盲公开课-基础篇(附带视频文件)

介绍：“Web安全扫盲公开课”是由一叶知安及漏洞银行联合举办的系列免费课程。内容专注于Web安全，帮助行业新人摆脱碎片化学习内容，摒弃不成熟入门方法。

通过一叶知安优秀作者——倾旋的系统性教学，零基础带你入门，助你有效建立Web模型，高效了解Web安全！

短暂的离别经过两个月的时间，我们一叶知安和漏洞银行联合举办的"Web安全扫盲公开课"一直都在给大家带来基础入门的课程，也给很多想入门的朋友给了很多建议，很欣慰、也很开心。

由于我的个人时间原因，所以决定暂停扫盲公开课。

今天主要是给大家送上往期的视频文件，方便大家观看高质量的视频。

合作伙伴-漏洞银行

上海谋乐网络科技有限公司旗下有漏洞银行安全服务平台，主要是针对互联网金融和电商的漏洞反馈，在对安全问题进行反馈处理跟进的同时，为互联网安全研究者提供一个展示、学习、交流和研究的平台。平台由软银(SBCVC)注资，由国内众多知名白帽加盟。

点此戳进漏洞银行

课程目录第一讲：渗透测试简介-入门(http协议)

课程概要：

• 初始渗透测试->什么是渗透测试(新安全法)

• BS/CS架构

• HTTP协议简要交互过程

• 数据包解读

• 请求方法

• 状态码分类

• HTTP协议/安全法>

本期作业：

1、熟悉HTTP请求过程

2、熟悉HTTP常见的请求方法

3、了解HTTP状态码

第二讲：建立基本网络思维模型

课程概要：

• 建立基本网络思维模型的必要 ->解决日常生活简单问题 重点：【Web安全5层模型】

• 局域网通信(IP/MAC地址) ->家庭路由器

• OSI七层模型简介

• 分层介绍

• 过程概述

• 自身安全 ->数据透明 运营商

• 了解 常见应用层协议(HTTP/FTP/DNS/Telnet...)

本期作业：

熟悉osi各层工作流程以及协议

第三讲：第一次简单环境搭建

课程概要：

虚拟机的使用

• 学会使用虚拟机(VM)的必要

• 菜单使用

• 安装系统

• 快照

• 克隆

• 网络模式->网卡设置

• 扩展介绍(vm-tools)

搭建脚本层所需条件(Web服务器、脚本解释器)

• Web服务器与脚本解释器之间的关系

• 动态网站请求处理过程 -> 图解

• PHP环境搭建 -> phpstudy

• 从开发人员角度了解HTTP(GET/POST)方法

GET/POST的区别

• 浏览器角度

• 数据接收方式

• 用途角度

学习编程的讨论

• PHP

• Python

• JAVA

• C/C++

• NET/aspx

搭建JSP环境

搭建ASPX环境

本期作业：

预习SQL

第四讲：初次接触基础漏洞(OWASP TOP 10)

课程概要：

OWASP TOP 10简介

• 注入(SQL injection)-> SQLi

• 失效的身份和会话管理->未授权访问/令牌泄露(session in url)

• 跨站脚本(XSS)-> 存储型/反射型/DOM XSS

• 不安全的对象直接引用 -> 未对输入的数据做过滤(文件读取、远程文件读取/支付漏洞)

• 安全配置 -> 不安全的HTTP方法(PUT/DELETE/COPY)

• 敏感信息泄露 -> 越权访问，搜索引擎收录

• 功能级访问控制缺失 -> 用户管理 / 文件管理 / 订单管理 / 留言审核 未验证当前用户权限

• 跨站请求伪造(CSRF) -> 未验证referer/token 跨站操作

• 使用含有已知漏洞的组件 -> 编辑器低版本、Web服务器低版本、中间件低版本

• 未验证的重定向和转发 -> 任意URL跳转(钓鱼)

数据库简介

• MySQL / Oracle / SQL Server

• SQL注入 产生原因

• SQL注入 利用过程

• SQL注入分类

基于从服务器接收到的响应

• 基于错误的SQL注入

• 联合查询的类型

• 堆查询注射 -> 一次执行N条

SQL盲注

• 基于布尔SQL盲注

• 基于时间的SQL盲注

• 基于报错的SQL盲注

基于服务器端期望接收到的数据类型

• 基于字符串

• 数字或整数为基础

基于入库出库再入库

• 二次注入

本期作业：

整理其他数据库注入语句、学习SQL语法

第五讲：巩固复习

(内容为第一~第四讲)

第六讲：XSS跨站脚本攻击

课程概要：

XSS产生的原因

XSS的分类

• 存储型XSS

• DOM XSS

• 反射型XSS

常见特点总结

常见可控变量总结

高级利用 - XSS平台原理

• 正常请求与异步请求

• 背后的令牌 - 通过异步盗取Cookies

XSS盲打

本期作业：了解XSS

第七讲：XSS跨站脚本攻击(进阶课)

课程概要：

• DOM XSS

• CSRF - 结合XSS简单蠕虫 发送留言

• XSS / CSRF 如何防御

• 虚拟机搭建渗透测试学习环境

本期作业：预习SSRF，搭建测试环境，巩固XSS与CSRF

第八讲：SSRF服务器端请求伪造

课程概要：

• CSRF产生的原因

• 同源策略

• 构造一个XSS+CSRF蠕虫

• SSRF漏洞

• SSRF产生的原因

• SSRF的利用

第九讲：远程代码执行

课程概要：

•远程代码执行产生的原因

- 小栗子

• 一句话木马原理分析

- 小马/大马的区别

• 远程代码执行getshell

• 文件包含漏洞

第十讲：上传漏洞

课程概要：

• 服务器端配置可能造成上传漏洞

• 脚本过滤不严谨可能造成上传漏洞

• 服务器端中间件版本过低可能存在上传漏洞

第十一讲：简单查询

课程概要：

• 什么是数据库

• 什么是SQL语法

• 四大类语句(SELECT/INSERT/UPDATE/DELETE)简介

• 第一个查询 SELECT

• 去重查询 SELECT DISTINCT

• WHERE子句

->整数型

->字符型

->范围(BETWEEN)

->LIKE

->IN

第十二讲：高级查询

课程概要：

• ORDER BY 排序

• LIMIT语句

• INSERT插入数据

• UPDATE语句

• 别名

• 子查询

• DELETE语句

第十三讲：Join 查询

课程概要：

• SQL Join

• SQL Inner Join

• SQL Left Join

• SQL Right Join

• SQL Full Join

• SQL Union

第十四讲：SQL 常用函数

课程概要：

• avg函数

• count函数

• max函数

• min函数

• sum函数

• mid函数

• len函数

第十五讲：渗透测试流程之信息搜集

课程概要：

• 端口

• 服务

• banner

• 子域名

• Whois

• C段

• 程序语言

• Web服务器版本

• 操作系统

• 物理路径/相对路径

第十六讲：漏洞扫描AWVS

课程概要：

0x01.AWVS简介、简单扫描—HTTP Editor模块介绍

0x02.AWVS的Web服务发现

0x03.AWVS爬虫模块的使用

0x04.AWVS-FUZZ模块的使用

0x05.AWVS HTTP Sniffer模块的使用

0x06.AWVS subdomin scanner模块的使用

第十七讲：w3af漏洞分析框架的使用

课程概要：

0x01.w3af工具的介绍-简单扫描

0x02.w3af工具的快速配置扫描

0x03.w3af工具调用sqlmap进行漏洞利用

0x04.w3af工具扫描参数设置的优化

第十八讲：总结篇(最终篇)

课程概要：

• 梳理脉络，汇总往期内容

终于等到你，还好我没放弃

Web安全扫盲公开课丨漏洞银行&一叶知安 联合出品

完整版网盘地址：

在此感谢我们的合作伙伴漏洞银行的工作人员，为了维护群内良好的交流氛围付出了很多汗水。

PS:我们一叶知安近期要推出好东西咯～ 敬请期待，另外如果链接河蟹了请联系我哦，文中有我的微信。～ 么么哒