| 课程主题 |
WEB漏洞利用与WEB安全工程师 |
培养目标 |
| 文件上传漏洞利用
|
文件上传功能的作用及如何利用
导致文件上传漏洞的成因
充分利用不同中间件的文件解析漏洞
如何绕过文件上传检测机制,进行文件上传
竞争上传的原理及操作方法
基于漏洞成因进行文件上传漏洞修复
|
掌握文件上传功能的利用
充分利用不同中间件的文件解析漏洞
掌握竞争上传的操作方法
掌握基于漏洞成因进行文件上传漏洞修复的方法
|
| Access数据库注入
|
注入漏洞形成原理
静态网页和动态网页的区别
Access数据库的手工注入
注入漏洞出现的位置
采用攻击扫描发现漏洞
攻击判断和探测语句
Access逐字猜解法,一一破解数据库各类字段的数据
穿山甲、Sqlmap等工具注入Access
Access偏移注入的使用方法,如何使用*代替字段长度进行注入猜解
Access注入后的跨库攻击以及EXP的构造攻击
通用型防注入代码绕过技术
|
掌握手工注入Access数据库的方法
能够采用攻击扫描发现漏洞
学会破解数据库各类字段的数据
掌握Access注入后的跨库攻击的方法
学会使用*代替字段长度进行注入猜解
|
| Sqlserver数据库注入
|
认识Sqlserver数据库并安装数据库
Sqlserver的基本操作,如何利用mdf文件
Sqlserver分离、附加数据库
Sqlserver数据库权限:SA权限、DB权限、Public权限
Sqlserver数据库的手工注入
注入漏洞出现的位置
采用攻击扫描发现漏洞
Sqlserver不同权限的利用
Sqlserver中的存储过程,并利用其中的操作过程
Sqlserver注入修改网站管理员密码,直接getshell
Sqlserver的调用系统命令xp_cmdshell
创建Sqlserver管理及系统服务操作、注册表操作
Sqlserver注入获取3389,利用dbowner权限
通过穿山甲、萝卜头、sqlmap实现Sqlserver注入
|
学会手工注入Sqlserver数据库
学会采用攻击扫描发现漏洞
学会Sqlserver不同权限的利用
掌握Sqlserver注入修改网站管理员密码,直接getshell的方法
掌握通过穿山甲、萝卜头、sqlmap实现Sqlserver注入的方法
|
| Mysql数据库注入
|
Mysql数据库的相关操作,充分理解information_schema数据库
Mysql注入的基本定义及基本原理
GET/POST/COOKIE参数触发SQL注入
Mysql注入常见的认识:URL路径、GET/POST请求参数、HTTP请求头
Mysql注入的作用:绕过登录、获取数据、文件系统操作、注册表操作、执行命令
Mysql数据库数值型注入类型及相关实战操作
Mysql数据库字符型注入类型及相关实战操作
Mysql数据库各类注入操作:显错注入、布尔盲注、POST注入、cookie注入、搜索注入、BASE64注入、延迟注入、联合查询注入、堆查询注入、宽字节注入等
通过手工注入实现上述类型的各类实战操作
通过Sqlmap工具实现上述类型的各类实战操作
Mysql数据库注入的危害
如何防御Mysql数据库注入漏洞
Mysql数据库注入读写文件、写入函数
|
掌握Mysql数据库的相关操作
学会Mysql数据库数值型注入类型及相关实战操作
学会Mysql数据库字符型注入类型及相关实战操作
学会掌握数据库各类注入操作
学会通过Sqlmap工具实现上述类型的各类实战操作
掌握防御Mysql数据库注入漏洞的方法
|
| Oracle&postgresql数据库注入
|
认识Oracle数据库及相关操作
Oracle注入的判断方法
Oracle注入获取操作系统版本、数据库版本及当前用户
使用substr()函数截取字符串及猜解密码
认识postgresql数据库及相关操作
postgresql注入的判断方法
postgresql注入获取操作系统版本、数据库版本及当前用户
如何利用postgresql写shell及创建system函数
|
掌握Oracle数据库相关操作
学会使用使用substr()函数截取字符串及猜解密码
掌握postgresql数据库及相关操作
学会利用postgresql写shell及创建system函数
|
| 其他各种注入类型
|
各种提交方式的注入漏洞挖掘:GET/POST/COOKIE/HEAD/PUT等
XDCMS全版本存在的sql注入漏洞并如何EXP
伪静态站点注入的挖掘
延迟注入漏洞的各类操作,及benchmark的用法
BASE64编码注入:解码、构造语句、编码等
认识二阶注入,实现二阶注入漏洞的利用
PHPV9 CMS authkey注入漏洞的利用
XML实体注入漏洞的利用,并了解漏洞成因
APP注入漏洞挖掘,并使用burp fiddler实现操作
|
掌握各种提交方式的注入漏洞挖掘的方法
学会伪静态站点注入的挖掘
学会二阶注入漏洞的利用
掌握PHPV9 CMS authkey注入漏洞的利用的方法
了解漏洞成因
掌握APP注入漏洞挖掘的方法
|
| SQLMAP的高级使用
|
认识Sqlmap以及常规操作
Sqlmap的基本参数:is-dba、dbs、curren-db、dump等
使用Sqlmap列举数据库系统的架构或排除系统数据库
Sqlmap的探测等级,POST/GET/COOKIE采用不同探测等级注入
Sqlmap的显示调试信息级别,不同级别的细致显示
Sqlmap的四个风险等级,不同的等级采用不同的风险测试语句
使用Sqlmap获取目标信息,获取HTTP请求注入,处理google搜索结果
基于Sqlmap操作时间控制,二阶注入,操作注册表,暴力破解表名、列名等
使用Sqlmap进行POST登录框注入、搜索框注入,伪静态注入、BASE64注入,延迟注入
使用Sqlmap执行sql语句、文件读写、文件上传、命令执行和WAF绕过注入
|
学会使用Sqlmap列举数据库系统的架构或排除系统数据库
学会使用Sqlmap获取目标信息
学会基于Sqlmap操作时间控制,二阶注入,操作注册表,暴力破解表名、列名等
|
| 脚本木马工作原理
|
认识Webshell的种类:一句话木马、小马、大马、打包马、拖库马等
一句话木马的工作原理、基本写法及一句话木马的使用
大马的特点及使用用途,如提权、打包、拖库、增删文件等
常见的一句话客户端:中国菜刀、中国砍刀、webacoo、weveely等
Webacoo的木马制作以及连接方法
高隐蔽性的针对php平台的webshell工具-Weevely,使用方法及躲避WAF
JSP环境的搭建以及jsp木马的使用方法
一句话图片马的制作方法
一句话图片马配合解析漏洞拿shell,利用文件包含拿shell
查找webshell后门,查询后门地址反搞百万箱子
Webshell密码爆破,一句话密码爆破工具及webshell大马工具爆破
|
了解中国菜刀、中国砍刀、webacoo、weveely等
掌握Webacoo的木马制作以及连接方法
掌握高隐蔽性的针对php平台的webshell工具-Weevely使用方法
学会查找webshell后门,查询后门地址反搞百万箱子
掌握Webshell密码爆破方法
|
| 文件包含漏洞、命令执行漏洞 |
文件包含漏洞原理解析
文件包含漏洞常见实例
通过文件包含漏洞读取敏感文件,远程获取PHP信息
通过文件包含漏洞远程包含shell并进行提权操作
文件包含漏洞的防范
PHP中的四个文件包含函数(require、 require_once、 include、 include_once)
命令执行漏洞原理解析及成因
windows/linux命令执行种的&& ||运算符解释
命令执行漏洞-脚本命令执行实例
php环境中各执行函数的利用:system、exec、passthru等
命令执行漏洞之动态代码执行
解决Linux禁用执行命令函数问题
strust2框架执行漏洞的利用
命令执行漏洞的防范
|
掌握文件包含漏洞常见实例
学会通过文件包含漏洞读取敏感文件,远程获取PHP信息
学会通过文件包含漏洞远程包含shell并进行提权操作
掌握命令执行漏洞-脚本命令执行实例的方法
掌握命令执行漏洞的防范
|
| 逻辑漏洞
|
常见业务场景包含的各类交互场景
为什么存在逻辑漏洞,如何进行利用和防范
逻辑漏洞存在的任意密码修改、越权访问、密码找回、交易支付金额等利用
越权访问的本质及分类:水平越权和垂直越权
针对业务逻辑漏洞之支付类漏洞的利用
针对业务逻辑漏洞之信息轰炸类漏洞的利用
针对业务逻辑漏洞之用户拒绝服务攻击的利用
针对业务逻辑漏洞之暴力破解
针对业务逻辑漏洞之支付交易、密码重置、订单查询、支付、订单ID修改、商品编号篡改、金额、商品数量、用户ID、cookie欺骗、服务器响应欺骗等利用
越权漏洞的挖掘方法和思路
业务流程模块的逻辑漏洞之业务重放测试、业务上限测试、业务流程乱序测试以及漏洞修复
|
了解常见业务场景包含的各类交互场景
掌握针对业务逻辑漏洞之支付类漏洞的利用
掌握针对业务逻辑漏洞之信息轰炸类漏洞的利用
掌握针对业务逻辑漏洞之用户拒绝服务攻击的利用
掌握针对业务逻辑漏洞之暴力破解
掌握越权漏洞的挖掘方法和思路
掌握业务流程模块的逻辑漏洞
|
| XSS跨站脚本攻击
|
XSS跨站脚本攻击原理解析及成因
XSS跨站脚本攻击流程和实例
XSS跨站脚本攻击的危害概括:网络钓鱼、窃取cookie、劫持会话、网站挂马等
XSS跨站脚本攻击:反射型XSS、存储型XSS、DOM型XSS
反射型XSS的攻击方法和实例操作
存储型XSS特点及攻击方法和实例操作
DOM型XSS的定义,及其攻击方法和实例操作
XSS跨站脚本攻击漏洞的手工挖掘及可能输出的位置
XSS跨站脚本攻击漏洞使用工具挖掘:APPSCAN/AWVS/BURPSUITE等工具的使用
XSS跨站脚本攻击之标签闭合的重要性及闭合的先后方式
XSS跨站脚本攻击之绕过方法:魔术引号/编码/大小写等
XSS接收平台的搭建及如何获取到用户的cookie并利用
XSS跨站脚本攻击漏洞的防御方法
|
认识XSS跨站脚本
掌握XSS跨站脚本类型
xsS跨站漏洞挖掘
掌握XSS跨站漏洞过滤器
掌握反射型XSS的攻击方法和实例操作
xSS漏洞利用
掌握XSS跨站脚本攻击漏洞的防御方法
熟练掌握XSS跨站脚本攻击漏洞的手工挖掘
掌握反射型XSS的攻击方法
掌握存储型XSS特点及攻击方法和实例操作
|
| CSRF跨站请求伪造
|
CSRF跨站请求伪造原理解析及成因
CSRF跨站请求伪造与XSS跨站脚本攻击的区别
CSRF跨站请求伪造漏洞的分类及不同利用方法
CSRF跨站请求伪造攻击展示
CSRF跨站请求伪造漏洞检测:手工挖掘和工具挖掘
CSRF跨站请求伪造漏洞防御方法
HTTP Referer字段的原理及防御作用
Token防御方法的作用
|
掌握CSRF跨站请求伪造漏洞的不同利用方法
掌握CSRF跨站请求伪造漏洞检测:手工挖掘和工具挖掘
掌握CSRF跨站请求伪造漏洞防御方法
|
| 常见编辑器漏洞
|
编辑器路径查找:目录遍历、蜘蛛爬行方法
FCKeditor编辑器的编辑器页/查看编辑器版本/查看文件上传路径
FCKeditor编辑器查找可利用的上传页面
FCKeditor编辑器常见上传页面地址
asp常用上传页面地址、aspx常用上传地址、php常用上传地址
FCKeditor编辑器漏洞利用:专用工具或上传页面
FCKeditor编辑器不同版本的漏洞利用,工具方法或手工方法
FCKeditor编辑器jsp版本漏洞
FCKeditor编辑器具体操作步骤及绕过方法
Ewebeditor编辑器利用流程及具体操作步骤
Ewebeditor编辑器有后台和无后台的不同操作方法
Ewebeditor编辑器有修改权限和无修改权限的不同操作方法
Ewebeditor编辑器不同版本的漏洞利用方法
CKFinder编辑器任意文件上传漏洞
南方数据编辑器southidceditor上传漏洞的利用方法
DotNetTextBox编辑器漏洞上传漏洞的利用方法
Cute Editor在线编辑器本地包含漏洞
Kindeditor编辑器漏洞上传漏洞的利用方法
Msn editor编辑器利用解析漏洞的利用方法
|
学会FCKeditor编辑器漏洞利用
掌握CKFinder编辑器任意文件上传漏洞
掌握南方数据编辑器southidceditor上传漏洞的利用方法
掌握Cute Editor在线编辑器本地包含漏洞
|
| WEBSHELL
|
后台拿webshell方法总结
管理员权限拿webshell
数据库备份拿webshell
突破上传拿webshell
修改网站上传类型配置拿webshll
利用解析漏洞拿webshell
利用编辑器漏洞拿webshell
网站配置插马拿webshell
通过编辑模板拿webshell
上传插件拿webshell
数据库执行拿webshell
数据库命令执行拿webshell
文件包含拿webshell
命令执行拿webshell
前台拿webshell方法总结
普通用户前台拿webshell,0day/iis写权限/命令执行/注入漏洞/用户头像/strust2/java反序列
常见CMS拿webshell,良晶/科讯/动易/南方/织梦/帝国/phpv9等
未知cms拿we'bshell方法,前台检测、后台检测、百度检测方法
|
学会后台各种拿webshell方法
|
| 课程实时更新中 |
| 阶段考核 |
通过笔试和实验考核,对学员的技术掌握程度进行把握,针对性辅导 |
