课程介绍
注意0:欲购买此课程,获取安全购买链接,索要正版授权学习平台账号,务必加咨询QQ:2536379620
注意1:由于编码原因,试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1 图2
注意2:正版良心视频,购买后有机会和原作者直接短暂技术交流。
注意3:感觉课程太难?没有信心?还在犹豫自己学的会学不会?我们的师傅带徒弟模式(5倍下单)会给您信心。我们承诺,
商品详情,教学大纲,视频内容,所涉及技术,可获得原创作者老师微信或QQ和针对视频范围的精心指导。线上一
对一师带徒辅导问答,针对视频内代码调试,使命必达,视频之外相关技术内容,行业内信息人脉,企业内推(如有),原创作者老师会竭诚帮助。
以上所示价格,只能自行学习视频和获取少量解答。师傅带徒弟课程(5倍下单左右,可以先和客服联系,可获得老师的联系方法和针对视频范围的精心指导。线上一对一师带徒辅导问答,针对视频内代码调试,使命必达。)
随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。
本课程介绍基于业务的安全测试方法。
适用人群
安全测试工程师。
课程大纲
课时1视频暴力破解 12:05 免费试看
课时2视频Tomcat配置HTTPS及其Fiddler4捕捉 11:03
课时3视频sessionID 05:53
课时4视频登出操作 04:42
课时5视频MD5加密情况下的暴力破解 11:46
课时6视频 删除已经删除的信息 04:53
课时7视频修改或使用已经被删除的信息 04:57
课时8视频CSRFtoken破解 13:12
课时9视频cookies的生命周期 11:01
课时10视频篡改登录用户名信息 02:51
课时11视频找回密码,修改地址 11:01
课时12视频找回密码,修改手机号码 07:34
课时13视频横向越权:试图修改和删除别人的信息 03:36
课时14视频横向越权:试图查看别人的信息 03:38
课时15视频纵向越权:进入超级用户的页面 01:58
课时16视频通过手机获取验证码的方法 06:54
课时17视频截包篡改手机号 04:47
课时18视频截包篡改Email地址 06:01
课时19视频修改订单商品数量为负数 05:04
课时20视频篡改订单收货地址 04:18