一、网站信息,网站漏洞。
1、域名whois查询,备案信息查询、子域名挖掘,刷洞思路。
2、CMS指纹识别,CMS漏洞查询,敏感目录信息探查,wordpress测试。
3、端口信息收集、端口攻击、防御措施。
4、敏感信息收集,Google Hacking,HTTP响应收集Server信息,Github信息泄露。
5、判断CDN存在,绕过CDN,原则IP地址。
6、shodan搜索webcam,搜索指定端口,指定ip,具体城市。
7、shodan命令行,查找具体服务数量,命令行搜索功能。
8、shodan获取ip地址信息,获取账号信息,获取自身外部ip地址,检测是否有蜜罐。
9、python-shodan search查询,ip查询。
10、git信息泄露原理,利用。
二、sql注入。
11、sql注入原理,CMS sql注入,登录案例,Sqlmap。
12、mysql5.x注入,数据结构,sql增删改查,mysql函数,注释。
13、phpstudy,Sqlmap,火狐插件,sqli-lab。
14、sql注入分类,get基于报错的sql注入发现,利用,sqlmap测试。
15、不再显示错误的盲注,get基于时间盲注,基于Boolean盲注,sqlmap测试。
16、mysql注入读文件,写文件,写入webshell,sqlmap测试。
17、post基于错误的注入。
18、get报错注入,get单、双引号报错注入,sqlmap测试。
19、sql注入绕过手段:大小写绕过,双写绕过,编码绕过,内联注释绕过。
20、http post,post基于时间盲注,基于Boolean,sqlmap测试。
21、http头注入,user-agent注入,referer注入,sqlmap测试。
22、mysql update注入,过滤内容,sqlmap测试。
23、cookie注入,利用,sqlmap测试。
24、cookie base64注入,sqlmap测试。
25、mysql注释符,去除注释符的代码分析,绕过去除注释符的sql注入,sqlmap测试。
26、去除and和or的代码分析,绕过去除and和or的sql注入,sqlmap测试。
27、去除空格的代码分析,绕过去除空格的sql注入,sqlmap测试。
28、去除union的代码分析,绕过去除union和select的sql注入,sqlmap测试。
29、宽字节注入代码分析,注入,sqlmap测试。
30、二次注入,代码分析,利用,危害。
31、sql注入漏洞挖掘:espcms,自动化审计工具,直接挖掘select注入,漏洞验证POC。
32、sqlmap更新参数,演示数据表,updatexml函数,extractvalue函数。
33、配置IIS,加载站点源码,常见问题处理,源码测试。
34、asp+access网站技术,web漏洞扫描,分析,sql注入点利用。
35、access偏移注入原理,利用场景,流程,公式实践。
三、sqlmap
36、sqlmap直连数据库,url探测,文件读取目标,Google批量扫注入。
37、sqlmap设置http方法,设置post提交参数,设置参数分割符,设置cookie头。
38、sqlmap设置user-agent,设置host头,设置referer头,设置http头。
39、sqlmap设置http协议认证,设置http代理,设置tor隐藏网络,设置延迟。
40、sqlmap设置超时,设置重试次数,设置随机化参数,设置日志过滤目标。
41、sqlmap设置忽略401,设置http协议私钥,设置安全模式,设置忽略url编码。
42、sqlmap设置持久http连接,设置不接收http body,设置多线程,设置预测输出。
43、sqlmap设置指定注入参数,设置url注入位置,设置任意注入位置。
43、sqlmap强制设置DBMS,强制设置OS系统,关闭负载转换机制,关闭字符转义机制。
44、sqlmap强制设置无效值替换,自定义注入负载位置,设置tamper脚本,设置DBMS认证。
45、sqlmap设置探测等级,设置风险参数,设置页面比较参数,设置内容比较参数。
46、sqlmap设置具体sql注入技术,设置时间盲注延迟时间,设置UNION字段数,设置UNION字符。
47、sqlmap设置union查询表,设置DNS露出攻击,设置二次注入,识别指纹。
48、sqlmap检索DBMS Banner,检索DBMS当前用户,检索DBMS当前数据库,检索DBMS当前主机名。
49、sqlmap探测当前用户DBA,枚举DBMS用户,枚举DBMS用户密码,枚举DBMS权限。
50、sqlmap列举数据库名称,表,列,数据值。
51、sqlmap枚举schema信息,检索数据表数量,获取数据信息,设置条件获取信息。
52、sqlmap暴力破解数据,读取文件,写入文件,检索所有信息。
53、sqlmap执行系统命令,结合metasploit,注册表,注册表操作。
54、sqlmap加载sqlite会话文件,http文本文件,设置默认选择选项,执行系统命令。
55、sqlmap设置盲注字符集,爬取url,在CSV输出中使用的分隔字符,设置输出格式。
56、sqlmap探测之前检测internet连接,解析和测试表单的输入字段,设置预计完成时间,刷新会话文件。
57、sqlmap忽略会话中存储的结果,使用Hex函数检索数据,设置自定义输出路径,从响应页面解析错误。
58、sqlmap强制设置DBMS编码,存储HTTP流量到HAR,筛选具体Payload,过滤具体Payload。
59、sqlmap杂项参数。
60、sqlmap tamper脚本结构,tamper函数,dependencies函数,案例。
61、sqlmap tamper脚本常量文件,tamper分析。
62、sqlmap 适合于MSSQLTamper脚本,脚本分析方法,脚本分析过程中的学习,根据名称判断作用。
四、XSS,payload
63、XSS跨站脚本分类:XSS漏洞,放射型XSS,存储型XSS,DOM型XSS。
64、反射XSS窃取cookie,利用cookie会话劫持,劫持会话后的操作。
65、XSS篡改链接,篡改链接指向不良url,指向而已url。
66、盗取用户信息原理,setookit工具克隆网站,存储XSS跳转克隆网站,查看盗取账号和密码。
67、没有过滤的XSS:html中文本标签b,探测XSS过程,闭合文本标签利用XSS。
68、配置Chrome关闭XSS-Auditor,属性中的XSS发现,属性中的XSS闭合引入script,属性中的XSS闭合引入事件。
69、选择列表中的XSS:html select标签,表单,burpsuite测试XSS,表单,闭合触发XSS。
70、html表单隐藏参数中的XSS,burpsuite抓包测试,svg,闭合触发XSS。
71、表单文本框限制输入长度的XSS,XSS payload长度计算,浏览器审查工具修改源码,payload触发XSS漏洞。
72、html事件中的XSS,XSS漏洞,闭合思路,payload触发XSS漏洞。
73、空格分隔属性中的XSS,XSS探测,触发XSS。
74、JavaScript伪协议触发XSS,XSS漏洞发现,a链接标签属性href,payload触发XSS漏洞。
75、绕过过滤domain为空的XSS:XSS漏洞发现,绕过思考,双写绕过,编码绕过。
76、绕过替换script和on事件的XSS:XSS漏洞发现,绕过思考,伪协议绕过,空格绕过。
77、利用IE特性绕过XSS过滤:XSS漏洞发现,基于XSS利用,IE特性讲解,payload触发XSS。
78、利用CSS特性绕过XSS过滤:XSS漏洞发现,基于XSS利用,XSS特性讲解,payload触发XSS。
79、IE中利用CSS触发XSS:css中执行js,注释绕过关键字过滤,payload触发XSS。
80、16进制过滤绕过过滤触发XSS:XSS挖掘,双斜杠+16进制绕过,payload触发XSS。
81、unicode绕过过滤触发XSS:XSS挖掘,双斜杠+unicode绕过,payload触发XSS。
82、源,同源策略,IE源的特殊处理,document.domain。
83、清除cookie,cookie httponly。
84、xss filter过滤器:htmlspecialchars()函数,htmlentitles()函数,strip_tags()函数,自定义xss filter。
85、编码转义:url编码,html编码,js编码,编码含义。
86、XSS过滤器绕过方法:xss payload测试,自动化工具测试,关注最新html等内容。
87、XSS发生的位置:get型url中的xss,post型表单中的xss,json中的xss,自定义http头中的xss。
88、存储型XSS灰盒测试:定向xss挖掘,黑名单审计,绕过过滤,触发XSS。
89、自动化XSS漏洞挖掘:xsser工具,原理,帮助信息,启动方式。
90、XSS Fuzzing工具:XSStrike工具,帮助信息,实例。
五、CSRF
91、CSRF漏洞原理,代码分析,利用。
92、无防护的CSRF漏洞利用:GET型CSRF代码分析,GET型CSRF利用,Post型CSRF代码分析,POST型CSRF利用。
93、手动探测原理,自动化探测工具,利用CSRF漏洞。
94、漏洞修补逻辑分析,简单代码模型分析,生成token代码分析,使用token进行CSRF漏洞防御。
95、CSRF绕过Referer技巧:Referer防御CSRF原理,防御代码编写,绕过referer技巧,burpsuite自动生成POC。
96、get型CSRF漏洞利用方法:链接利用,iframe利用,img标签利用,css-backgroud利用。
97、验证码防御,referer check防御,anti csrf token防御,token泄露。
六、文件上传
98、绕过js验证:js验证代码分析,burpsuite剔除响应js,浏览器审计工具剔除js,上传webshell,菜刀连接。
99、绕过mime-type验证:代码分析,burpsuite绕过mime-type验证菜刀连接,虚拟终端功能。
100、基于文件后缀名验证,基于黑名单验证代码分析,burpsuite绕过黑名单验证,上传webshell 菜刀连接。
101、绕过黑名单验证:.htaccess文件,配置文件http.conf,审计黑名单过滤代码,制作图片phpinfo探针并上传。
102、绕过黑名单验证:大小写绕过原理,基于黑名单验证的代码分析,直接修改后缀名php上传文件,webacoo上传webshell。
103、绕过黑名单验证:空格绕过原理,基于黑名单验证码分析,burpsuite绕过黑名单验证,webshell生成与上传。
104、绕过黑名单验证:.号绕过原理,基于黑名单验证代码分析,burpsuite绕过黑名单验证,webshell生成与上传。
105、绕过黑名单验证:特殊符号绕过原理,基于黑名单验证代码分析,直接上传1.php::$DATA,上传第三方webshell。
106、绕过黑名单验证:路径拼接绕过原理,基于黑名单代码分析,修改文件名 绕过黑名单验证,上传小webshell 大webshell。
107、绕过黑名单验证:双写绕过原理,基于黑名单验证代码分析,绕过黑名单验证,上传webshell。
108、绕过黑名单验证:00截断原理,get型00截断,post型00截断。一句话代码执行webshell。
109、图片webshell制作,上传图片webshell文件,文件包含漏洞代码分析,结合文件包含输出phpinfo。
110、文件上传过程介绍,竞争条件原理,竞争条件代码分析,竞争条件文件上传利用。
七、IIS6.0
111、IIS6.0解析漏洞,put上传原理,上传探测,上传利用。
112、IIS6.0解析文件类型,文件解析漏洞修复方案。
八、apache
113、apache解析漏洞,漏洞利用,利用场景。
九、SSRF
114、SSRF漏洞原理,代码分析,漏洞利用。
115、产生SSRF漏洞的php函数,file_get_contents,fsockopen(),curl_exec()。
116、SSRF漏洞代码分析,利用SSRF进行内网资源访问,利用SSRF进行端口扫描。
十、XML,DTD
117、DTD声明类型,数据类型,实体,注入产生原理。
十一、XXE
118、XXE漏洞代码:file_get_content函数,php://input,simplexml_load_string函数,xml注入回显 输出函数。
119、利用XXE漏洞读取任意文件:测试代码,php中测试POC,读取文本文档,读取php文件。
120、利用XXE漏洞读取任意文件,无回显:测试原理,请求XML,服务器dtd。
121、XXE漏洞消亡原因,XXE漏洞防御。
十二、命令执行
122、命令执行漏洞原理,php下命令执行函数,命令执行漏洞代码分析,漏洞案例。
123、window命令执行实例代码,漏洞利用思路,命令执行漏洞拼接符,漏洞利用。
124、linux命令执行实例代码,漏洞利用思路,命令执行漏洞拼接符,漏洞利用。
125、linux命令拼接符补充,commix工具,帮助信息,工具使用。
126、命令行漏洞利用:php下命令执行补充,eval函数,命令执行漏洞案例。
十三、暴力破解
127、暴力破解原理,方式,代码分析,burpsuite演示。
128、暴力破解html表单内容:post提交数据,验证码代码分析,暴力破解验证码。
129、http basic认证生成,通过burpsuite分析认证过程,暴力破解http basic认证。
130、http basic认证字典生成:思路,python字典代码,扩展思路。
131、设置burpsuite http认证的原因,burpsuite设置认证。
132、字典制作工具cupp基础。
133、字典制作工具pydictor基础。
134、dymerge字典合并工具基本使用,高级使用,输出合并内容。
135、密码离线破解:离线破解,网站离线破解,本地离线破解,离线破解代码扩展。
十四、逻辑漏洞
136、订单金额任意修改:订单逻辑漏洞,订单处逻辑漏洞,逻辑漏洞防御。
137、密码重置or密码找回,密码重置逻辑分析,密码重置处逻辑漏洞,防御。
