目录

项目1Web安全实验环境搭建

任务11实验环境搭建

任务12实验环境网络配置

任务13Pikachu靶场实验环境搭建

任务14模拟网络请求，理解HTTP工作原理

任务15初识Cookie技术

任务16初识Session技术

任务17截取HTTP请求

任务18暴力破解Web登录密码

项目2文件上传漏洞

任务21初识文件上传漏洞

任务22JS前端过滤绕过

任务23文件名过滤绕过

任务24ContentType过滤绕过

任务25文件头过滤绕过

任务26.htaccess文件上传

项目3SQL注入漏洞

任务31认识SQL注入漏洞

任务32查数据库、查表、查字段

任务33数字型、字符型注入

任务34布尔型注入

任务35报错注入

任务36二次注入、宽字节注入

任务37SQL注入绕过

任务38SQLMap的使用

项目4文件包含漏洞

任务41初识文件包含漏洞

任务42本地文件包含漏洞

任务43Session文件包含漏洞

任务44远程文件包含漏洞

任务45PHP伪协议

任务46日志文件包含漏洞

任务47文件包含漏洞修复

项目5命令执行漏洞

任务51常见命令执行函数与命令连接符

任务52命令执行漏洞复现

任务53空格绕过

任务54关键字绕过

项目6XSS漏洞

任务61认识XSS漏洞

任务62反射型XSS漏洞

任务63存储型XSS漏洞

任务64DOM型XSS漏洞

项目7SSRF漏洞

任务71认识SSRF漏洞

任务72分析SSRF漏洞代码

任务73修复SSRF漏洞

项目8XXE漏洞

任务81认识XML

任务82利用XXE漏洞

任务83修复XXE漏洞

项目9反序列化漏洞

任务91简单数据类型序列化

任务92复合数据类型序列化与反序列化

任务93魔术方法在序列化与反序列化中的应用

任务94反序列化漏洞利用

附录微课视频资源

参考文献

13814192831354048505559636872777983909599104106110114115121126129135141148151152159162165170171174176179182183186192196197201205209211216220226230233