Web应用程序渗透测试 | Web application Penetration Testing

您是初学者并希望进入 AppSec 领域吗？不知道从哪里开始您的应用程序安全之旅？想知道如何开始使用 Bug Bounties？那么，这门课程对你来说是一个很好的开始。这门实用的 Web 应用程序渗透测试课程适合初学者，涵盖了广泛的常见 Web 应用程序攻击。一旦你打好基础，你就可以从那里建立自己的技能。此入门级 Web 安全课程还提供了专门为此课程使用 Java 开发的自定义 Web 应用程序。除此之外，该课程还涵盖了公开可用的易受攻击的 Web 应用程序中的一些挑战。该课程在必要时为这些概念提供必要的背景细节。

以下是本课程涵盖的一些主题：

• 网络应用架构
• HTTP 请求和响应
• SQL 注入 – 身份验证绕过
• 手动利用基于错误的 SQL 注入
• 用于利用 SQL 注入的 SQLMap
• 跨站点脚本 – 反射、存储和基于 DOM
• 跨站请求伪造
• 破解密码学
• 访问控制问题
• 任意文件上传
• XPATH 注入
• XML 外部实体 (XXE) 注入
• Java反序列化
• 通过安全错误配置执行命令
• 通过过时的软件执行命令

对于课程中讨论的大多数漏洞，您将了解以下内容。

• 识别漏洞
• 如何利用已识别的漏洞
• 如何防止讨论的漏洞

注意：这是课程正在更新，新内容将被上传，直到所有广告模块都被覆盖。