【例子介绍】专注新手WEB安全入门到精通
【相关图片】
【源码结构】
目录
一、
Web 安全新手入门指南........................................7
1.1 PHP 安全入门到精通(精简版)...............................7
1.1.1
1.1.2
1.1.3
1.1.4
1.1.5
1.1.6
1.1.7
1.2
1.2.1
1.2.2
1.3
1.3.1
1.3.2
1.3.3
1.3.4
概述 ...................................................7
PHP 基础知识............................................8
二正则表达式 ..........................................16
socket 函数讲解........................................35
PHP 安全缺陷...........................................51
代码审计入门 ..........................................54
代码审计函数理解 ......................................65
代码审计实例:zzcms8.2 ..................................86
审计流程 ..............................................87
实战 zzcms8.2..........................................88
基于 wavsep 靶场的 jsp 代码审计防御......................103
wavsep 靶场搭建 ......................................103
SQL 注入代码审计防御 .................................103
XSS 跨站请求漏洞代码审计防御 .........................115
jsp 代码审计 ..........................................115
1.4 HQL 注入小结 ............................................120
1.4.1
1.4.2
1.4.3
1.4.4
1.4.5
hibernate 配置 ........................................121
HQL 语法 .............................................122
实战演练 .............................................136
HQL 拓展 .............................................140
HQL 小结 .............................................143
1.5 XSS 基础知识.............................................143
1.5.1 XSS 漏洞类型 .........................................145
1.5.2 Xss 利用..............................................160
1.6
1.6.1
1.6.2
1.6.3
1.6.4
1.6.5
1.6.6
无线网络标准 ...........................................161
无线攻击的分类 .......................................162
准备阶段 .............................................162
实践阶段 .............................................162
MAC 地址绑定攻击.....................................164
WPA 无限制过程.........................................165
WPS 无限制过程.........................................166
1.7 SRC 挖洞技巧.............................................167
1.7.1
1.7.2
1.7.3
1.7.4
前言 .................................................167
Web 端实例...........................................168
移动端实例 ...........................................171
移动端无限制实例 .......................................174
1.8 渗透测试综合导图.........................................167
安全靶场实例分析...........................................188
2.1 vulnhub – LazySysAdmin...................................188
2.2 vulnhub – FirstiLeaks v1.3..................................208
2.3 vulnhub – freshly..........................................231
Web安全入门到精通..........................................240
3.1 Web 安全-安全启程........................................240
3.2 Web 安全-信息收集(上)..................................252
3.3 Web 安全-信息收集(下)..................................281
3.4 Web 安全-BurpSuite 实战(上).............................313
3.5 Web 安全-BurpSuite 实战(中).............................335
3.6 Web 安全-BurpSuite 插件实战(下).........................363
3.7 Web 安全-渗透测试思路....................................375
3.8 Web 安全-XSS 漏洞讲解....................................397
3.9 Web 安全-CSRF 漏洞讲解 ..................................418
二、
三、
3.10
3.11
3.12
Web 安全-SSRF 漏洞讲解.................................434
Web 安全-上传漏洞讲解..................................444
Web 安全-逻辑漏洞讲解..................................459
评论