章节1: 课程说明和网站基础知识 课时1 视频 购前必看——课程说明 15:00 可课时2 视频 网站的基本组成 13:31 可课时3 视频 开发网站的相关技术 08:44 可课时4 视频 本地搭建网站的几种模式 05:49 可课时5 视频 认识http协议 11:54 可课时6 视频 学习本课程常见问题的解决方法 10:20课时7 视频 参考资料下载方法 04:42章节2: 攻防环境搭建和攻击前的准备课时8 视频 渗透测试网站的搭建 17:42课时9 视频 攻击环境搭建 09:27课时10 视频 域名信息搜集 15:29课时11 视频 网站信息搜集 11:42课时12 视频 查找服务器真实ip 24:06课时13 视频 服务器基本信息搜集 18:07课时14 视频 网站漏洞扫描 07:10课时15 视频 Burpsuit简介 09:53章节3: 暴力破解和命令注入课时16 视频 暴力破解 22:20课时17 视频 High等级暴力破解实战 11:23课时18 视频 自己编写工具进行暴力破解 08:50课时19 视频 暴力破解的情景和防御方法 14:29课时20 视频 命令注入漏洞 11:21课时21 视频 命令注入思路和防御 13:21章节4: 文件上传和文件包含漏洞课时22 视频 文件上传漏洞简介 09:34课时23 视频 一句话木马写法和利用 12:57课时24 视频 文件上传漏洞演示 16:08课时25 视频 上传漏洞研究和防御 12:27课时26 视频 本地文件包含漏洞 19:39课时27 视频 远程文件包含漏洞 13:20章节5: 跨站脚本攻击和跨站请求伪造课时28 视频 认识跨站脚本攻击 12:30课时29 视频 XSS漏洞挖掘演示 14:05课时30 视频 反射型XSS漏洞利用 17:25课时31 视频 存储型和DOM型XSS攻击演示 20:26课时32 视频 利用beef进行XSS攻击 17:20课时33 视频 XSS攻击总结和防御手段 15:27课时34 视频 CSRF漏洞简介 13:41课时35 视频 CSRF攻击演示. 16:20课时36 视频 CSRF结合其它漏洞攻击和防御 19:57章节6: SQL注入漏洞课时37 视频 SQL注入基础知识 21:30课时38 视频 SQL注入思路和操作 16:59课时39 视频 SQL注入漏洞的利用 13:28课时40 视频 SQL盲注思路和操作 28:26课时41 视频 利用sqlmap进行SQL注入 22:02课时42 视频 SQL注入绕过限制方法和防御手段 20:55章节7: 其他常见漏洞和攻击手段课时43 视频 重新认识渗透测试系统 07:09课时44 视频 不安全的验证码 12:55课时45 视频 逻辑漏洞 09:16课时46 视频 服务器和服务软件漏洞 09:06课时47 视频 其他漏洞 06:19课时48 视频 点击劫持和钓鱼 06:56课时49 视频 黑客社会工程学 06:15章节8: 渗透测试课程总结课时50 视频 用扫描工具分析漏洞 13:36课时51 视频 高级搜索 08:08课时52 视频 web漏洞防御方法 09:04课时53 视频 burpsuit中文汉化 06:00课时54 视频 课程最后总结 05:23