介紹:“Web安全掃盲公開課”是由一葉知安及漏洞銀行聯合舉辦的系列免費課程。內容專注于Web安全,幫助行業新人擺脫碎片化學習內容,摒棄不成熟入門方法。
通過一葉知安優秀作者——傾旋的系統性教學,零基礎帶你入門,助你有效建立Web模型,高效了解Web安全!
課程目錄
第一講:滲透測試簡介-入門(http協議)
課程概要:
? 初始滲透測試->什么是滲透測試(新安全法)
? BS/CS架構
? HTTP協議簡要交互過程
? 數據包解讀
? 請求方法
? 狀態碼分類
? <課后交流->HTTP協議/安全法>
本期作業:
1、熟悉HTTP請求過程
2、熟悉HTTP常見的請求方法
3、了解HTTP狀態碼
第二講:建立基本網絡思維模型課程概要:
? 建立基本網絡思維模型的必要 ->解決日常生活簡單問題 重點:【Web安全5層模型】
? 局域網通信(IP/MAC地址) ->家庭路由器
? OSI七層模型簡介
? 分層介紹
? 過程概述
? 自身安全 ->數據透明 運營商
? <課后交流> 了解 常見應用層協議(HTTP/FTP/DNS/Telnet…)
本期作業:
熟悉osi各層工作流程以及協議
第三講:第一次簡單環境搭建課程概要:
虛擬機的使用
? 學會使用虛擬機(VM)的必要
? 菜單使用
? 安裝系統
? 快照
? 克隆
? 網絡模式->網卡設置
? 擴展介紹(vm-tools)
搭建腳本層所需條件(Web服務器、腳本解釋器)
? Web服務器與腳本解釋器之間的關系
? 動態網站請求處理過程 -> 圖解
? PHP環境搭建 -> phpstudy
? 從開發人員角度了解HTTP(GET/POST)方法
GET/POST的區別
? 瀏覽器角度
? 數據接收方式
? 用途角度
學習編程的討論
? PHP
? Python
? JAVA
? C/C++
? NET/aspx
搭建JSP環境
搭建ASPX環境
<課后交流>
本期作業:
預習SQL
第四講:初次接觸基礎漏洞(OWASP TOP 10)課程概要:
OWASP TOP 10簡介
? 注入(SQL injection)-> SQLi
? 失效的身份和會話管理->未授權訪問/令牌泄露(session in url)
? 跨站腳本(XSS)-> 存儲型/反射型/DOM XSS
? 不安全的對象直接引用 -> 未對輸入的數據做過濾(文件讀取、遠程文件讀取/支付漏洞)
? 安全配置 -> 不安全的HTTP方法(PUT/DELETE/COPY)
? 敏感信息泄露 -> 越權訪問,搜索引擎收錄
? 功能級訪問控制缺失 -> 用戶管理 / 文件管理 / 訂單管理 / 留言審核 未驗證當前用戶權限
? 跨站請求偽造(CSRF) -> 未驗證referer/token 跨站操作
? 使用含有已知漏洞的組件 -> 編輯器低版本、Web服務器低版本、中間件低版本
? 未驗證的重定向和轉發 -> 任意URL跳轉(釣魚)
數據庫簡介
? MySQL / Oracle / SQL Server
? SQL注入 產生原因
? SQL注入 利用過程
? SQL注入分類
基于從服務器接收到的響應
? 基于錯誤的SQL注入
? 聯合查詢的類型
? 堆查詢注射 -> 一次執行N條
SQL盲注
? 基于布爾SQL盲注
? 基于時間的SQL盲注
? 基于報錯的SQL盲注
基于服務器端期望接收到的數據類型
? 基于字符串
? 數字或整數為基礎
基于入庫出庫再入庫
? 二次注入
<課后交流>
本期作業:
整理其他數據庫注入語句、學習SQL語法
第五講:鞏固復習(內容為第一~第四講)
第六講:XSS跨站腳本攻擊課程概要:
XSS產生的原因
XSS的分類
? 存儲型XSS
? DOM XSS
? 反射型XSS
常見特點總結
常見可控變量總結
高級利用 – XSS平臺原理
? 正常請求與異步請求
? 背后的令牌 – 通過異步盜取Cookies
XSS盲打
本期作業:了解XSS
第七講:XSS跨站腳本攻擊(進階課)課程概要:
? DOM XSS
? CSRF – 結合XSS簡單蠕蟲 發送留言
? XSS / CSRF 如何防御
? 虛擬機搭建滲透測試學習環境
本期作業:預習SSRF,搭建測試環境,鞏固XSS與CSRF
第八講:SSRF服務器端請求偽造?
課程概要:
? CSRF產生的原因
? 同源策略
? 構造一個XSS+CSRF蠕蟲
? SSRF漏洞
? SSRF產生的原因
? SSRF的利用
第九講:遠程代碼執行
課程概要:
??遠程代碼執行產生的原因
– 小栗子
? 一句話木馬原理分析
– 小馬/大馬的區別
? 遠程代碼執行getshell
? 文件包含漏洞
第十講:上傳漏洞?
課程概要:
? 服務器端配置可能造成上傳漏洞
? 腳本過濾不嚴謹可能造成上傳漏洞
? 服務器端中間件版本過低可能存在上傳漏洞
第十一講:簡單查詢?
課程概要:
? 什么是數據庫
? 什么是SQL語法
? 四大類語句(SELECT/INSERT/UPDATE/DELETE)簡介
? 第一個查詢 SELECT
? 去重查詢 SELECT DISTINCT
? WHERE子句
->整數型
->字符型
->范圍(BETWEEN)
->LIKE
->IN
第十二講:高級查詢?
課程概要:
? ORDER BY 排序
? LIMIT語句
? INSERT插入數據
? UPDATE語句
? 別名
? 子查詢
? DELETE語句
第十三講:Join 查詢
課程概要:
? SQL Join
? SQL Inner Join
? SQL Left Join
? SQL Right Join
? SQL Full Join
? SQL Union
第十四講:SQL 常用函數
課程概要:
? avg函數
? count函數
? max函數
? min函數
? sum函數
? mid函數
? len函數
第十五講:滲透測試流程之信息搜集
課程概要:
? 端口
? 服務
? banner
? 子域名
? Whois
? C段
? 程序語言
? Web服務器版本
? 操作系統
? 物理路徑/相對路徑
第十六講:漏洞掃描AWVS
課程概要:
0x01.AWVS簡介、簡單掃描—HTTP Editor模塊介紹
0x02.AWVS的Web服務發現
0x03.AWVS爬蟲模塊的使用
0x04.AWVS-FUZZ模塊的使用
0x05.AWVS HTTP Sniffer模塊的使用
0x06.AWVS subdomin scanner模塊的使用
第十七講:w3af漏洞分析框架的使用
課程概要:
0x01.w3af工具的介紹-簡單掃描
0x02.w3af工具的快速配置掃描
0x03.w3af工具調用sqlmap進行漏洞利用
0x04.w3af工具掃描參數設置的優化
第十八講:總結篇(最終篇)
課程概要:
? 梳理脈絡,匯總往期內容
鏈接:https://pan.baidu.com/s/1ZHI5WWa5KSFUBKxzcIx8pQ
提取碼:pvuj
