web Sec

课程大纲介绍及实验环境部署
暴力破解原理和测试流程
基于表单的暴力破解实验演示及burpsute使用介绍
验证码绕过-on client相关问题
验证码绕过之服务端相关问题
暴力破解防范措施和防范误区
xss基本概念和原理介绍
 xss绕过思路讲解和案例演示
 xss之HTMLspecialchars绕过演示
 xss防范措施及href和js输出点的案例演示
从一个基础的反射性xss来进一步认识XSS漏洞
存储型xss漏洞实验演示和讲解
dom型xss详解及多种场景演示
实验案例-通过xss获取cookie及xss管理后台使用
实验案例：post方式下的xss漏洞利用演示
实验案例-xss钓鱼攻击演示
案例演示-xss获取键盘记录实验演示
xss的盲打以及盲打实验演示
srf基本概念和原理讲解
srf案例-通过csrf进行地址修改实验演示
srf token详解及常见防范措施总结
qli基本概念和原理讲解
 sqli盲注原理及基于boolean盲注的案例演示
 sqli盲注-base on time的盲注案例演示
 通过sqli进行服务器的远程控制案例测试
 sqli暴力破解在sqli漏洞中的应用
 sqli漏洞常见防范措施
 sqlmap工具使用入门及案例演示
从一个数字型注入认识sql注入漏洞
字符型的注入的讲解和演示
搜索型及xx型的理解和演示
qli手动测试-通过union进行数据获取
通过information_schema拿下数据库案例演示
qli基于函数报错的的方式来进行利用 
基于insert update delete的注入利用案
ttp header注入讲解和案例演示
远程命令、代码执行漏洞原理及案例演示
文件包含原理及本地文件包含漏洞案例演示
远程文件包含漏洞案例讲解和演示
文件包含漏洞防范措施
不安全的文件下载原理和案例演示
不安全的文件上传原理及客户端绕过案例
上传漏洞之MIME type验证原理和绕过
文件上传之getimagesize绕过案例和防范措施
越权漏洞原理及水平越权案例演示
垂直越权漏洞原理和测试流程案例
 php反序列化原理和案例演示
 xxe漏洞原理和案例实验演示
 ssrf漏洞原理和案例实验演示 
 目录遍历和敏感信息泄露原理及案例演示
 不安全的url重定向原理和案例演示