Web 安全实战宝典（完结无密）

课程介绍

Web 安全实战宝典视频资源，由优库it资源网整理发布。本课将带大家系统性学习目前网络安全的核心技能体系，拆解两大安全防护场景的 6 个重点模块，搭建核心技能体系！覆盖大部分日常 Web 安全场景，从原理、测试到补救修复一应俱全，高度适配工作所需。

课程目录

.
├── 第1章 趣解Web安全测试/
│   ├── [175M]  1-1Web安全课程导学.mp4
│   ├── [ 77M]  1-2WEB安全测试概述.mp4
│   ├── [ 94M]  1-3安全漏洞风险全面理一.mp4
│   ├── [ 68M]  1-4安全漏洞风险全面理二.mp4
│   └── [ 20M]  1-5测试全流程讲解.mp4
├── 第2章 安全测试项目与工具（Web安全测试必备技能）/
│   ├── [ 56M]  2-1安全测试必备技能上-HTTP协议基础一.mp4
│   ├── [103M]  2-2安全测试必备技能上-HTTP协议基础二.mp4
│   ├── [ 48M]  2-3安全测试必备技能下-熟悉HTTP协议结构和通讯原理一.mp4
│   ├── [ 62M]  2-4安全测试必备技能下-熟悉HTTP协议结构和通讯原理二.mp4
│   ├── [ 35M]  2-5安全测试必备技能下-熟悉HTTP协议结构和通讯原理三.mp4
│   ├── [ 64M]  2-6安全测试必备技能下-熟悉HTTP协议结构和通讯原理四.mp4
│   ├── [ 43M]  2-7安全测试必备技能下-熟悉HTTP协议结构和通讯原理五.mp4
│   └── [ 77M]  2-8快速熟悉安全测试工具及安全应用靶机.mp4
├── 第3章 绕过客户端攻击（绕过客户端安全处理）/
│   ├── [ 44M]  3-1绕过客户端攻击实战一.mp4
│   ├── [ 82M]  3-2绕过客户端攻击实战二.mp4
│   ├── [ 62M]  3-3绕过客户端攻击实战三.mp4
│   ├── [ 88M]  3-4绕过客户端攻击-互联网实例.mp4
│   └── [ 29M]  3-5防御客户端绕过技术实现总结.mp4
├── 第4章 验证机制漏洞（操作验证机制漏洞）/
│   ├── [ 23M]  4-1互联网验证机制漏洞的模式与分类.mp4
│   ├── [183M]  4-2弱密码暴力破解攻击与防御互联网真实案例实战演练.mp4
│   ├── [122M]  4-3忘记密码的攻击措施和防御手段互联网真实案例实战演练.mp4
│   ├── [ 55M]  4-4多阶段登录存在的安全风险及攻防实战演练.mp4
│   ├── [ 40M]  4-5其他验证机制漏洞.mp4
│   └── [ 42M]  4-6章节总结.mp4
├── 第5章 会话管理漏洞（Web安全测试之会话管理）/
│   ├── [ 72M]  5-1会话管理概述.mp4
│   ├── [159M]  5-2会话令牌生成安全风险一.mp4
│   ├── [104M]  5-3会话令牌生成安全风险二.mp4
│   ├── [117M]  5-4会话劫持的攻击手段.mp4
│   ├── [ 79M]  5-5会话固定攻击与会话终止攻击.mp4
│   └── [ 27M]  5-6会话的安全处理总结mp.mp4
├── 第6章 访问控制漏洞（访问控制问题实战）/
│   ├── [ 22M]  6-1访问控制权限漏洞概述.mp4
│   ├── [137M]  6-2水平越权与垂直越权实战.mp4
│   └── [ 13M]  6-3越权漏洞防御.mp4
├── 第7章 详解注入漏洞（注入问题的最优处理）/
│   ├── [ 54M]  7-10文件包含注入漏洞实战演练.mp4
│   ├── [ 72M]  7-11命令执行漏洞实战演练.mp4
│   ├── [ 18M]  7-12注入漏洞总结及课后作业.mp4
│   ├── [ 16M]  7-1注入漏洞概述.mp4
│   ├── [111M]  7-2SQL注入的攻击原理实战演练.mp4
│   ├── [155M]  7-3针对SQL注入的攻击与测试验证方法一.mp4
│   ├── [134M]  7-4针对SQL注入的攻击与测试验证方法二.mp4
│   ├── [110M]  7-5SQL盲注攻击一.mp4
│   ├── [155M]  7-6SQL盲注攻击二.mp4
│   ├── [ 65M]  7-7SQLMAP使用.mp4
│   ├── [ 62M]  7-8SQL注入案例及防御.mp4
│   └── [ 93M]  7-9XML注入漏洞浅析.mp4
├── 第8章 解析跨站脚本攻击（跨站脚本攻击的解析及处理）/
│   ├── [ 70M]  8-1深入浅出跨站脚本攻击.mp4
│   ├── [130M]  8-2反射式XSS攻击与测试一.mp4
│   ├── [120M]  8-3反射式XSS攻击与测试二.mp4
│   ├── [ 83M]  8-4存储式XSS攻击与测试.mp4
│   ├── [ 58M]  8-5基于DOM的XSS攻击与测试.mp4
│   ├── [ 19M]  8-6XSS攻击的防御.mp4
│   ├── [ 15M]  8-7总结及课后作业.mp4
│   └── [9.4M]  8-8本章脚本攻击小结.mp4
└── 第9章 深入请求伪造漏洞（深入请求伪造漏洞问题）/
    ├── [ 77M]  9-1服务端请求伪造的探测方法及修复-SSRF.mp4
    └── [147M]  9-2跨站请求伪造的产生危害和防御-CSRF.mp4
├── 第10章 文件处理漏洞（完善文件处理漏洞）/
│   ├── [ 44M]  10-1常见安全漏洞之文件上传漏洞一.mp4
│   ├── [ 33M]  10-2常见安全漏洞之文件上传漏洞二.mp4
│   └── [ 55M]  10-3常见安全漏洞之逻辑漏洞.mp4
├── 第11章 真实安全测试攻击手段分析（剖析真实安全测试攻击手段）/
│   ├── [ 17M]  11-1互联网安全攻击的避免与应对.mp4
│   ├── [ 27M]  11-2互联网安全攻击的避免与应对.mp4
│   └── [ 72M]  11-3再谈互联网攻击实施手段.mp4

Web 安全实战宝典资源目录截图