sql注入
1.实例sql注入原理分析
2.实例手工注入asp+access全过程
3.实例手工注入asp+mssql全过程
4.实例工具注入(啊D,明小子,穿山甲,sqlmap)
5.实例php+mysql5注入(密码猜解)
6.实例php+mysql5注入(文件读取)
7.实例php+mysql5注入(文件导出)
8.网站路径查找(爆路径,遗留文件等)
9.实例php+mysql5.0以下注入入侵思路
10.实例jsp+orcle注入(手工+工具)
11.实例java,strust等漏洞利用
12.实例其他数据库注入(postsql,db2等)
13.实例cookie注入 post注入
14.代码审计注入漏洞产生原理
15.access偏移注入
16.access跨库注入
17.xml实例注入原理和攻击演示
18.宽字节(搜索)注入
19.xpath注入
20.盲注产生和利用
21.数字,字符,搜索注入
22.绕过防注入继续注入(waf拦截,关键字拦截,函数拦截等)
23.其他类似复杂注入问题
xss漏洞原理和分类
1.学习反射型xss,存储型xss,demo等
2.实例如何利用各类xss
3.实例xss漏洞盗取cookie
4.实例xss漏洞post表单(表单劫持,网站引流,各类xss作弊网赚等)
5.实例xss黑吃黑webshell箱子(单页面xss入侵思路,网赚xss订单偷取等)
6.xss实例中的限制和绕过(字符限制,长度限制,编码绕过,其他函数等) 7.csrf+xss攻击演示和利用
8.xss+msf实例演示劫持个人pc
9.xss专业神器工具介绍和使用(xsser,beff)
10.各类xss扫描工具介绍和利用
11.代码审计中的xss漏洞挖掘修复
12,xss平台搭建和利用
上传漏洞
1.上传漏洞解析漏洞(iis,apache,uginx等)
2.上传漏洞一(filepath漏洞)
3.上传漏洞二(%00截断漏洞)
4.上传漏洞三(filetype漏洞)
5.上传漏洞四(文件头,文件类型漏洞)
6.实例文件头和文件完整性上传漏洞
7.代码审计上传漏洞产生原理
8.实例编辑器漏洞eweb一般流程
9.实例编辑器漏洞eweb密码破解不出的突破
10.实例编辑器漏洞eweb本地构造
11.实例编辑器漏洞eweb目录遍历漏洞
12.实例编辑器漏洞fck一般流程
13.实例编辑器漏洞fck突破“.”变“_”
14.实例编辑器漏洞fck_exp漏洞利用
15.其他编辑器综合利用
代码审计:
php编程+代码审计
调试输入
单双引号区别
防注入函数
防跨站函数
防包含,执行函数
其他安全函数及设置
sql注入测试页面编写
大小后门编写测试
一句话木马功能分析
关于过安全狗后门编写分析
南方数据程序注入漏洞审计
phpweb注入漏洞审计
dedecms变量覆盖审计
dz论坛漏洞审计分析
ecshop等程序漏洞分析
kali渗透类教程
msf安装和使用
msf各平台安装和使用
简要分析msf各大模块功能
kali下的web安全 信息收集
kali下的web安全 漏洞发现
kali下的web安全 xss漏洞拓展
kali下的web安全 sql注入拓展
kali下的web安全 webshell提权
kali下的木马安全 安卓木马
kali下的木马安全 网页木马
kali下的木马安全 远控木马
kali下的木马安全 木马免杀
kali下的网络安全 ARP欺骗
kali下的网络安全 DNS劫持
kali下的网络安全 后门安装
实例内网arp+dns劫持PC
实例xss+beef+msf劫持PC
实例安卓手机渗透一体化
实例内网监听控制贴吧,空间,微博
实例kali渗透网站到提权
实例kali端口,溢出攻击
sqlmap burpsuite 10课
sqlmap access,mssql,mysql,postsql,oracle等数据库注入
sqlmap 读取,导出,执行交互式操作
sqlmap get,post,cookie注入
sqlmap 绕防护注入
sqlmap 数据库脱裤操作
burpsuite 实例破解表单密码(webshell密码,后台密码等)
burpsuite 模拟发包寻找上传地址
burpsuite sql注入数据库脱裤流程
burpsuite xss漏洞测试绕过流程
web提权
1.实例渗透windows,linux命令学习
2.实例可读可写目录查找脚本篇
3.系统脚本权限设置和脚本程序应用日志
4.关于提权日志清除,日志恢复
5.实例溢出漏洞提权(解决cmd无法执行,解决目录不可写入)
6.实例数据库提权(mysql_UDF提权,mysql_MOF提权,mysql_启动项提权,mssql_sa提权等)
7.实例lpk提权(DDOS+LPK提权)
8.实例第三方软件提权(serv-u,vnc,radmin,g6ftp,zend等)
9.星外提权(7i24,西部主机,freehost等)
10.linux溢出漏洞提权(漏洞寻找,编译exp,反弹shell等)
11.rar,cacls,type命令在提权,渗透中的妙用)
12.关于远控软件在提权中的利用
13.内网环境下的提权(LCX转发,内网转发,端口映射等)
14.提权中各类组件支持理解(ws组件,数据库组件,系统组件等)
15.三类提权总结(windows,linux,虚拟星外主机等)
16.如何寻找更多更全的提权exp
其他漏洞
1.实例演示文件包含(远程包含,本地包含原理分析)
2.关于命令执行漏洞(代码函数分析)
3.实例本地,远程文件包含获取webshell
4.实例命令执行获取权限
5.文件包含,命令执行隐藏后门利用
6.dedecms,thinkphp,phpcms等cms程序类似漏洞分析和利用
7.变量覆盖,变量喂养漏洞分析利用(dedecms演示)
8.关于相关漏洞函数功能分析
9.cdn 寻找真实ip演示
10.web 安全常见的加解密方式
11.编码中的base64注入演示
12.过防护一句话木马分析
13.windows工具:sqlmap,wvs,burpsuite,appscan等工具使用和问题(如何利用不认识的漏洞报告,各个扫描器优缺点)
cms漏洞
1.常见网站cms判断和识别(whatweb等工具使用)
2.常见网站后台查找(学习短文件漏洞,目录爬行,目录扫描,谷歌黑客等)
3.常见网站漏洞查找(各大漏洞网站介绍,各种漏洞影响说明)
4.常见大型网站渗透思路(端口,分站,报错等)
5.实例其他web安全漏洞(http注入,文件头攻击,Location-Spoofing,下载漏洞等)
6.实例后门检测和分析篇(长期保持程序,webshell变异,内核后门,后门伪装隐藏)
7.实例搭建webshell箱子,制作菜刀后门
8.数据脱裤,源码打包等方法解析(工具,脚本分析)