Web安全工程師(進階)課程表
01-SQL註入漏洞原理與利用
預備知識:
了解HTTP協議,了解常見的數據庫、腳本語言、中間件。具備基本的編程語言基礎。
授課大綱:
第一章:SQL註入基礎
1.1 Web應用架構分析
1.2 SQLi註入環境搭建
1.3 SQL註入原理分析
1.4 MySQL註入方法邏輯運算及常用函數
1.5 SQL註入流程
1.6 SQL手工註入方法
第二章:SQL註入語法類型
2.1 union聯合查詢註入
2.2 update註入
2.3 insert註入
2.4 oder by註入
第三章:SQL盲註
3.1 SQL盲註-報錯註入
3.2 SQL盲註- 布爾盲註
3.3 SQL盲註-時間註入
3.4 Dnslog盲註
第四章:SQL註入防禦繞過
4.1 寬字節註入
4.2 二次編碼註入
4.3 二次註入
4.4 WAF繞過原理分析
4.5 SQLmap繞過WAF腳本編寫
第五章:MsSQL數據庫註入
5.1 MsSQL數據庫環境搭建
5.2 MsSQL數據庫註入(一)
5.3 MsSQL數據庫註入(二)
第六章:Oracle數據庫註入
6.1 Oracle數據庫環境搭建
6.2 Oracle數據庫註入(一)
6.3 Oracle數據庫註入(二)
第七章:Sqlmap實戰進階
7.1 sqlmap工作原理
7.2 sqlmap進階使用技巧
參考資料:
《白帽子講Web安全》
《黑客攻防技術寶典-Web實戰篇》
02-文件上傳漏洞原理與利用
預備知識:
了解文件上傳原理,熟練使用中國菜刀,BurpSuite等工具。
授課大綱:
第一章:文件上傳漏洞原理與流程
1.1 文件上傳漏洞原理
1.2 文件上傳檢測流程
第二章:前端檢測繞過
2.1 瀏覽器端檢測繞過
2.2 提交報文修改檢測
第三章:服務端檢測繞過
3.1 MIME類型檢測繞過
3.2 文件內容檢測繞過
3.3 文件擴展名檢測繞過
3.4 編輯器漏洞
第四章:解析漏洞
4.1 IIS/Nginx+PHP fastcgi取值錯誤解析漏洞
4.2 Nginx 文件名邏輯漏洞(CVE-2013-4547)
4.3 Apache解析漏洞(配置錯誤)
4.4 IIS 5.x/6.0解析漏洞
第五章:文件上傳高級利用
5.1 圖片重繪
5.2 PHPINFO與文件包含的利用
5.3 在線解壓縮漏洞利用
03-XSS漏洞原理與利用
第一章:XSS基礎
1.1 XSS介紹與原理
1.2 存儲型XSS實戰
1.3 反射型XSS實戰
1.4 DOM型XSS實戰
1.5 XSS輔助測試工具
第二章:XSS實戰與防禦機制繞過
2.1 存儲型XSS多場景實戰及Bypass詳解
2.2 反射型XSS多場景實戰及Bypass詳解
2.3 DOM型XSS多場景實戰及Bypass詳解
第三章:XSS高級
3.1 Electron跨平臺XSS-執行系統命令
3.2 possMessage XSS
3.3 localStorage XSS
3.4 Flash XSS
3.5 變種XSS:持久控制
3.6 React XSS
04-業務邏輯與非常規漏洞原理與利用
預備知識:
熟練使用瀏覽器FireFox及相關開發插件hackbar,了解XML文檔相關知識。
授課大綱:
第一章:業務邏輯漏洞
1.1 權限繞過漏洞
1.2 支付邏輯漏洞
1.3 密碼找回漏洞
1.4 驗證碼安全
第二章:非常規漏洞原理與利用
2.1 SSRF漏洞原理與利用
2.2 XXE漏洞原理與利用
05-PHP代碼審計
預備知識:
一、 安裝軟件與環境配置知識
二、 PHP基礎語法知識
三、PHP危險函數審計相關知識
四、 PHP審計方法基礎知識
授課大綱:
第一章:代碼審計準備
1.1 代碼審計環境準備
第二章:PHP代碼審計基礎
2.1 審計方法與步驟
2.2 常見的INI配置
2.3 常見危險函數及特殊函數(一)
2.4 常見危險函數及特殊函數(二)
2.5 XDebug的配置和使用
第三章:PHP危險函數審計
3.1 命令註入
3.2 安裝問題的審計
3.3 SQL數字型註入
3.4 XSS後臺敏感操作
3.5 文件包含漏洞的審計
3.6 任意文件讀取
3.7 越權操作
3.8 登錄密碼爆破
3.9 截斷註入
06-ThinkPHP框架代碼審計
預備知識:
1. PHP基礎語法知識
2. PHP審計方法基礎知識
授課大綱:
第一章:環境配置與認知框架
1.1 環境配置與認知框架
第二章:ThinkPHP控制器審計
2.1 ThinkPHP控制器審計
第三章:SQL註入漏洞審計
3.1 Thinkphp where註入
3.2 Thinkphp table註入
3.3 Thinkphp field註入
3.4 Thinkphp alias-union-join註入
3.5 Thinkphp order-group-having註入
3.6 Thinkphp commnet註入
3.7 Thinkphp 索引註入
3.8 Thinkphp query、execute、聚合方法
3.9 Thinkphp EXP表達式註入-1
3.10 Thinkphp EXP表達式註入-2
3.11 Thinkphp 參數傳遞註入
3.12 Thinkphp 組合註入
第四章:其他類型漏洞審計
4.1 Thinkphp 邏輯越權
4.2 Thinkphp 模板漏洞
4.3 Thinkphp php標簽
4.4 Thinkphp 緩存漏洞
4.5 Thinkphp Widget
07-提權與內網滲透
預備知識:
了解操作系統權限基礎知識
操作系統權限組與權限基礎命令
數據庫基礎知識
kali基礎知識
滲透流程基礎知識
內網信息搜集相關知識
授課大綱:
第一章:提權基礎
1.1 提權概述
1.2 基於密碼破解的提權
第二章:操作系統提權
2.1 Windows操作系統提權基礎
2.2 Windows操作系統提權實踐
2.3 Linux操作系統提權基礎
2.4 Linux操作系統提權實踐
第三章:數據庫提權
3.1 SQL Server數據庫漏洞利用與提權
3.2 MySQL數據庫漏洞與提權
第四章:Metasploit漏洞利用與提權
4.1 Metasploit基礎知識
4.2 利用Metasploit提權
第五章:內網信息搜集
5.1 內網信息搜集關註點
5.2 內網信息搜集常用方法
第六章:內網環境滲透
6.1 內網滲透思路與方法
參考資料
陳小兵《漏洞利用與提權》
花無涯《網絡黑白》
08-Python安全編程
預備知識:
需要熟悉python的基礎語法(字符串、列表和元組、條件和循環、文件的輸入輸出等)、了解web基礎(前端、數據庫等)和web安全(漏洞掃描、端口爆破等)。
授課大綱:
第一章:Python在網絡安全中的應用
1.1 Python黑客領域的現狀
1.2 我們可以用Python做什麽
1.3 第一章課程內容總結
第二章:python安全應用編程入門
2.1 Python正則表達式
2.2 Python Web編程
2.3 Python多線程
2.4 Python網絡編程
2.5 Python數據庫編程
2.6 第二章課程內容總結
第三章:Python爬蟲技術實現
3.1 Python爬蟲BeautifulSoup模塊的介紹
3.2 Python爬蟲hackhttp模塊的介紹
3.3 結合BeautifulSoup和hackhttp的爬蟲實例
3.4 爬蟲多線程
3.5 爬蟲正則表達式
3.6 seebug爬蟲實戰(一)
3.7 seebug爬蟲實戰(二)
3.8 百度URL采集(一)
3.9 百度URL采集(二)
3.10 代理IP地址采集
3.11 zoomeye采集
3.12 第三章課程內容總結
第四章:Python信息收集工具編寫
4.1 高精度字典生成(一)
4.2 高精度字典生成(二)
4.3 WEB目錄掃描程序(一)
4.4 WEB目錄掃描程序(二)
4.5 C段WEB服務掃描(一)
4.6 C段WEB服務掃描(二)
4.7 子域名掃描程序(一)
4.8 子域名掃描程序(二)
4.9 子域名掃描程序(三)
4.10 子域名掃描程序(四)
4.11 指紋識別(一)
4.12 指紋識別(二)
4.13 第四章課程內容總結
第五章:Python編寫Burpsuite插件
5.1 Python編寫Burpsuite插件(一)
5.2 Python編寫Burpsuite插件(二)
參考資料
Python灰帽子
Python網絡數據采集
09-互聯網企業安全建設
預備知識:
操作系統基礎知識
定向編程開發知識
熟悉掃描器原理
了解蜜罐基礎知識
授課大綱:
第一章:企業安全建設之安全平臺搭建
1.1 基礎安全建設
1.2 搭建開源SIEM平臺
1.3 搭建大規模WAF集群
1.4 自建準入系統
第二章:企業安全建設之數據安全
2.1 數據防泄漏
2.2 主機端數據庫審計
2.3 網絡層數據庫審計
第三章:企業安全建設之漏洞掃描器與蜜罐
3.1 漏洞掃描器
3.2 蜜罐與攻擊欺騙
第四章:案例分享課-互聯網企業安全工作推動與實施從0到1
“互聯網企業安全建設”課程部分介紹了典型的安全解決方案,而這節案例分享課是講如何分析業務實際需求,提供合適的解決方案並推動落實。從網易內部安全工作推動真實案例出發,涉及安全與業務打交道如何擺正姿態,安全工作如何切入,如何理解業務的安全需求,引入合適的解決方案,並最終實施取得療效。
參考資料
《互聯網企業安全高級指南》
《 開源安全運維平臺:OSSIM最佳實踐》
趙彥公眾號
Web安全工程師(進階)課程表