小迪2016第13期WEB安全系列学习视频，资源教程下载

课程名称

小迪2016第13期WEB安全系列学习视频，资源教程下载

课程目录

第一天：  Web安全发展 疑难问题分析 学习计划路线规划 HTTP数据包学习  

第二天：  1.access注入攻击片段-联合查询法 2.access注入攻击片段-逐字猜解法 3.工具类的使用注入  

第三天：  Php环境搭建 Php 脚本编程基础（数据接受，数据库函数，注入页面编程） Php+Mysql注入  

第四天：  Php+mysql注入 下部分（权限入侵） 文件读取及写入 Php+mysql 拓展注入 （跨库注入 工具注入 抓包分析等）  

第五天~第六天：  Mysql注入 防注入及绕过思路 参数注入及提交注入  

第七天：  Base64注入 Access偏移注入 Mssql注入  

第八天：  解决注入的问题  

第九天：  安装windows2003+iis6.0 文件上传漏洞基础（后缀，解析漏洞） 上传漏洞-filepath修改  第十天：  Filetype验证突破 %00截断上传 Js验证突破 模版类上传突破  

第十一天：  .htaccess上传利用 编辑器上传利用 其他利用  第十二天：  Xss入门 Xss原理分析 Xss漏洞发现及利用  第十三天：  Xss绕过技术研究 Cookie接受脚本实现  

第十四天：  文件包含 命令执行 代码执行  

第十五天：  目录遍历 下载漏洞 变量覆盖  一句话 小马 突破免杀  

第十六天：  后门功能攻与防 菜刀功能性免杀集锦  

第十七天：  安全狗绕过-注入 上传等 网站后台查找 方法集锦 后台获取webshell 方法集锦  

第十八天：  提权初步认识 提权技术分类 溢出漏洞演示提权  第十九天：  提权疑难问题： Cmd无法执行 3389无法连接 Exp执行失败  

第二十天：  Mysql提权 Udf提权，mof提权，启动项 Udf提权：功能型提权 Mof提权：漏洞型提权 启动项提权：技巧型提权  

第二十一天：  服务器设置与提权 Msf安装和使用 提权  第二十二天：  Msf入门命令学习 Msf木马生成技术 Msf实战反弹shell 常见提权exp集合利用  

第二十三天：  网站日志 服务器日志 可读写脚本使用 Lpk提权 Getpass利用 远控软件提权使用  

第二十四天：  代码安全技术 挖掘准备 挖掘漏洞及关键字 挖掘工具软件 挖掘思路  

第二十五天：  Base64注入 Urldecode注入 二次注入