实用的 Web 黑客

Practical Web Hacking

通过此中级课程扩展您在 Web 应用程序黑客方面的知识和技能。

 课程概述

欢迎来到这个关于实用 Web Hacking 的课程。本课程是实用 Bug 赏金课程的后续课程，将带您更深入地了解查找和利用 Web 应用程序中的漏洞。建议您在参加本课程之前完成 Practical Bug Bounty 课程或至少一年的黑客 Web 应用程序经验。在本课程中，您将更深入地了解 Web 攻击的工作原理，学习制作自定义有效载荷并构建查找和利用更复杂漏洞的方法。

实用网络黑客课程将涵盖：

• Web 应用程序的工作原理
•  身份验证攻击
•  访问控制失效
• 服务器端请求伪造
• 高级 SQL 注入攻击和 NoSQL 注入
•  文件包含
• XML 外部实体注入
•  XSS 和过滤器旁路
• 攻击 JSON Web 令牌
•  质量分配
•  打开重定向
•  争用条件
•  Capstone 挑战

在课程结束时，您将对这些攻击的工作原理有一个很好的了解，能够在自动扫描和模糊测试无法立即明显或忽略的情况下找到它们。您还可以修改和制作自定义负载，以绕过过滤器或在异常情况下实现利用。

先决条件和系统要求

• 能够运行 Linux 虚拟机的计算机
• 完成实用漏洞赏金课程或 1 年网络黑客经验
•   积极的态度

谁应该参加实用网络黑客课程？

实用 Web 黑客攻击 面向那些想要了解、发现和利用 Web 应用程序中的漏洞进行渗透测试和漏洞赏金搜寻的人。这是一门中级课程，因此需要了解 Web 应用程序和基本攻击。如果您不熟悉 Web 应用程序安全测试，那么我们建议您先参加实用 Bug 赏金课程。本课程也非常适合希望提高其 Web 应用程序测试技能的经验丰富的网络渗透测试人员。