Web安全实战宝典（11章）

第01章.趣解Web安全测试

1-1Web安全课程导学.mp4

1-2WEB安全测试概述.mp4

1-3安全漏洞风险全面理一.mp4

1-4安全漏洞风险全面理二.mp4

1-5测试全流程讲解.mp4

第02章 安全测试项目与工具（Web安全测试必备技能）

2-1安全测试必备技能上-HTTP协议基础一.mp4

2-2安全测试必备技能上-HTTP协议基础二.mp4

2-3安全测试必备技能下-熟悉HTTP协议结构和通讯原理一.mp4

2-4安全测试必备技能下-熟悉HTTP协议结构和通讯原理二.mp4

2-5安全测试必备技能下-熟悉HTTP协议结构和通讯原理三.mp4

2-6安全测试必备技能下-熟悉HTTP协议结构和通讯原理四.mp4

2-7安全测试必备技能下-熟悉HTTP协议结构和通讯原理五.mp4

2-8快速熟悉安全测试工具及安全应用靶机.mp4

第03章 绕过客户端攻击（绕过客户端安全处理）

3-1绕过客户端攻击实战一.mp4

3-2绕过客户端攻击实战二.mp4

3-3绕过客户端攻击实战三.mp4

3-4绕过客户端攻击-互联网实例.mp4

3-5防御客户端绕过技术实现总结.mp4

第04章 验证机制漏洞（操作验证机制漏洞）

4-1互联网验证机制漏洞的模式与分类.mp4

4-2弱密码暴力破解攻击与防御互联网真实案例实战演练.mp4

4-3忘记密码的攻击措施和防御手段互联网真实案例实战演练.mp4

4-4多阶段登录存在的安全风险及攻防实战演练.mp4

4-5其他验证机制漏洞.mp4

4-6章节总结.mp4

第05章 会话管理漏洞（Web安全测试之会话管理）

5-1会话管理概述.mp4

5-2会话令牌生成安全风险一.mp4

5-3会话令牌生成安全风险二.mp4

5-4会话劫持的攻击手段@更多it视频+微信：307570512.mp4

5-5会话固定攻击与会话终止攻击.mp4

5-6会话的安全处理总结mp.mp4

第06章 访问控制漏洞（访问控制问题实战）

6-1访问控制权限漏洞概述.mp4

6-2水平越权与垂直越权实战.mp4

6-3越权漏洞防御.mp4

第07章 详解注入漏洞（注入问题的最优处理）

7-10文件包含注入漏洞实战演练.mp4

7-11命令执行漏洞实战演练.mp4

7-12注入漏洞总结及课后作业.mp4

7-1注入漏洞概述.mp4

7-2SQL注入的攻击原理实战演练.mp4

7-3针对SQL注入的攻击与测试验证方法一.mp4

7-4针对SQL注入的攻击与测试验证方法二.mp4

7-5SQL盲注攻击一.mp4

7-6SQL盲注攻击二.mp4

7-7SQLMAP使用.mp4

7-8SQL注入案例及防御.mp4

7-9XML注入漏洞浅析.mp4

第08章 解析跨站脚本攻击（跨站脚本攻击的解析及处理）

8-1深入浅出跨站脚本攻击.mp4

8-2反射式XSS攻击与测试一.mp4

8-3反射式XSS攻击与测试二.mp4

8-4存储式XSS攻击与测试.mp4

8-5基于DOM的XSS攻击与测试.mp4

8-6XSS攻击的防御.mp4

8-7总结及课后作业.mp4

8-8本章脚本攻击小结.mp4

第09章 深入请求伪造漏洞（深入请求伪造漏洞问题）

9-1服务端请求伪造的探测方法及修复-SSRF.mp4

9-2跨站请求伪造的产生危害和防御-CSRF.mp4

第10章 文件处理漏洞（完善文件处理漏洞）

10-1常见安全漏洞之文件上传漏洞一.mp4

10-2常见安全漏洞之文件上传漏洞二.mp4

10-3常见安全漏洞之逻辑漏洞.mp4

第11章 真实安全测试攻击手段分析（剖析真实安全测试攻击手段）

11-1互联网安全攻击的避免与应对.mp4

11-2互联网安全攻击的避免与应对.mp4

11-3再谈互联网攻击实施手段.mp4