![[Udemy]掌握服务器端请求伪造 (SSRF) 漏洞 | Mastering Server-Side Request Forgery (SSRF) Vulnerabilities](https://www.feifeiziyuan.com/wp-content/uploads/2024/05/1715676820-26a457fca8c1c61-300x200.webp)
掌握服务器端请求伪造 (SSRF) 漏洞
Mastering Server-Side Request Forgery (SSRF) Vulnerabilities
如何查找、利用和防御 SSRF 漏洞。对于道德黑客、开发人员和渗透测试人员
学习内容
-
了解如何从黑匣子和白匣子的角度查找 SSRF 漏洞。
-
获得使用 Burp Suite 社区版和专业版利用 SSRF 漏洞的实践经验。
-
了解安全编码实践,以防止和缓解 SSRF 漏洞。
-
了解如何利用不同难度级别的 SSRF 漏洞。
-
了解如何在 Python 中自动执行攻击。
要求
-
计算机的基本知识(即如何使用互联网)。
-
网络基础知识(HTTP请求、方法、cookie、状态代码等)的基本知识。
-
最新版本的 Kali Linux VM(免费下载)。
-
PortSwigger Web Security Academy 帐户访问实验室(免费注册)。
描述
服务器端请求伪造 (SSRF) 是一种漏洞,允许攻击者强制应用程序向非预期位置发出请求。SSRF 攻击通常用于建立与内部服务的连接,这些服务由组织基础结构中的防火墙保护。这可能导致敏感数据泄露、拒绝服务攻击,在最严重的情况下,还可能导致远程代码执行。
根据 OWASP Top 10 列表,SSRF 被列为当今 Web 应用程序面临的第 10 大最关键安全风险。因此,掌握识别和利用 SSRF 漏洞的能力已成为一项必不可少的基础技能。
在本课程中,我们将深入探讨 SSRF 漏洞背后的技术细节。我们从黑盒和白盒的角度探索了检测这些漏洞的方法,以及利用它们的各种技术。此外,我们还提供了有关防范 SSRF 攻击的预防和缓解措施的见解。
本课程超越了基础知识,提供了理论知识和实践经验的均衡融合!它包含七个不同复杂程度的动手实验练习,指导您完成手动利用漏洞的过程,然后使用 Python 编写脚本并自动执行漏洞利用。
在本课程结束时,您不仅将对 SSRF 漏洞有深入的了解,而且还能够在实际应用程序中识别和利用这些漏洞。我们将课程内容设计为适合初学者,因此您永远不会感到不知所措。
无论您是渗透测试人员、应用程序安全专家、漏洞赏金猎人、软件开发人员、道德黑客,还是只是对 Web 应用程序安全感兴趣的人,本课程都适合您!
本课程适合谁:
- 想要了解如何查找和利用 SSRF 漏洞的渗透测试人员。
- 想要了解如何防御 SSRF 漏洞的软件开发人员。
- 想要了解如何查找和利用 SSRF 漏洞的漏洞赏金猎人。
- 准备 Burp Suite 认证从业者 (BSCP) 考试的个人。
- 准备OSWE认证的个人。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)