[599] Web 安全实战宝典 系统学习网络安全核心技能 - 软件测试人员 / web 开发者不可不会的技能

网盘链接：

1. 趣解Web安全测试（Web安全测试概述）

• 1-1 Web 安全课程导学
• 1-2 WEB安全测试概述
• 1-3 安全漏洞风险全面理（一）
• 1-4 安全漏洞风险全面理（二）
• 1-5 测试全流程讲解

2. 安全测试项目与工具（Web安全测试必备技能）

• 2-1 安全测试必备技能（上）-HTTP协议基础（一）
• 2-2 安全测试必备技能（上）-HTTP协议基础（二）
• 2-3 安全测试必备技能（下）-熟悉HTTP协议结构和通讯原理（一）
• 2-4 安全测试必备技能（下）-熟悉HTTP协议结构和通讯原理（二）
• 2-5 安全测试必备技能（下）-熟悉HTTP协议结构和通讯原理（三）
• 2-6 安全测试必备技能（下）-熟悉HTTP协议结构和通讯原理（四）
• 2-7 安全测试必备技能（下）-熟悉HTTP协议结构和通讯原理（五）
• 2-8 快速熟悉安全测试工具及安全应用靶机

3. 绕过客户端攻击（绕过客户端安全处理）

• 3-1 绕过客户端攻击（实战）（一）
• 3-2 绕过客户端攻击（实战）（二）
• 3-3 绕过客户端攻击（实战）（三）
• 3-4 绕过客户端攻击-互联网实例
• 3-5 防御客户端绕过技术实现&总结

4. 验证机制漏洞（操作验证机制漏洞）

• 4-1 互联网验证机制漏洞的模式与分类
• 4-2 弱密码、暴力破解、攻击与防御（互联网真实案例+实战演练）
• 4-3 忘记密码的攻击措施和防御手段（互联网真实案例+实战演练）
• 4-4 多阶段登录存在的安全风险及攻防（实战演练）
• 4-5 其他验证机制漏洞
• 4-6 章节总结

5. 会话管理漏洞（Web安全测试之会话管理）

• 5-1 会话管理概述
• 5-2 会话令牌生成安全风险（一）
• 5-3 会话令牌生成安全风险（二）
• 5-4 会话劫持的攻击手段
• 5-5 会话固定攻击与会话终止攻击
• 5-6 会话的安全处理&总结mp4

6. 访问控制漏洞（访问控制问题实战）

• 6-1 访问控制权限漏洞概述
• 6-2 水平越权与垂直越权（实战）
• 6-3 越权漏洞防御

7. 详解注入漏洞（注入问题的最优处理）

• 7-1 注入漏洞概述
• 7-2 SQL注入的攻击原理（实战演练）
• 7-3 针对SQL注入的攻击与测试验证方法（一）
• 7-4 针对SQL注入的攻击与测试验证方法（二）
• 7-5 SQL盲注攻击（一）
• 7-6 SQL盲注攻击（二）
• 7-7 SQLMAP使用
• 7-8 SQL注入案例及防御
• 7-9 XML注入漏洞浅析
• 7-10 文件包含注入漏洞（实战演练）
• 7-11 命令执行漏洞（实战演练）
• 7-12 注入漏洞总结及课后作业

8. 解析跨站脚本攻击（跨站脚本攻击的解析及处理）

• 8-1 深入浅出跨站脚本攻击
• 8-2 反射式XSS攻击与测试（一）
• 8-3 反射式XSS攻击与测试（二）
• 8-4 存储式XSS攻击与测试
• 8-5 基于DOM的XSS攻击与测试
• 8-6 XSS攻击的防御
• 8-7 总结及课后作业
• 8-8 本章脚本攻击小结

9. 深入请求伪造漏洞（深入请求伪造漏洞问题）

• 9-1 服务端请求伪造的探测方法及修复-SSRF
• 9-2 跨站请求伪造的产生、危害和防御 – CSRF

10. 文件处理漏洞（完善文件处理漏洞）

• 10-1 常见安全漏洞之文件上传漏洞（一）
• 10-2 常见安全漏洞之文件上传漏洞（二）
• 10-3 常见安全漏洞之逻辑漏洞

11. 真实安全测试攻击手段分析（剖析真实安全测试攻击手段）

• 11-1 互联网安全攻击的避免与应对
• 11-2 互联网安全攻击的避免与应对
• 11-3 再谈互联网攻击实施手段