【FreeBuf字幕组】Hacker101白帽黑客进阶之路-SQL注入、目录遍历、命令执行和盲注
2019-12-19 15:00:16 Author: www.freebuf.com(查看原文) 阅读量:94 收藏

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

内容介绍

本课程是HackerOne出品的Web安全免费在线课程(Hacker101),以“LEARN HOW TO HACK”为主旨,包含了相关的视频、资源和动手实验,目的在于教授Hacking思维和知识,入门Bug Bounty Hunter(漏洞赏金猎人)。课程内容涵盖了XSS、SQL、会话劫持、文件包含等当前流行漏洞的分析,另外还涉及漏洞报告、加密解密、BurpSuite使用和移动端APP测试分析等版块。总体来说,Hacker101是安全初学者入门提高的理想选择,无论你是对漏洞众测(Bug Bounty)感兴趣的程序员,还是经验丰富的安全专家,都会在Hacker101课程中有所收获。

本次课程中,我们来聊聊四种重要漏洞:SQL注入、目录遍历、命令执行和盲注,主要对其成因、类型、漏洞利用和缓解防护措施做一些简单介绍,其中包括了一些实例,可具体参考学习。

观看视频

*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)! 

*本文视频编辑willhuang,由clouds 编译FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM


文章来源: https://www.freebuf.com/video/223163.html
如有侵权请联系:admin#unsafe.sh