2018 web渗透教程(150节课左右持续更新中)11月5号更新 视频教程

SuperZed 2017-11-1 16241

2018 web渗透教程

原文地址:http://www.superzedlv.cn/?id=17

第一章 sql注入

1.1 SQL注入的由来                链接:http://pan.baidu.com/s/1eR84kaY 密码:kcno

1.2怎么查找确认sql注入         链接:http://pan.baidu.com/s/1eRYSEWi 密码:g76j

1.3 手工注入之access数据库   链接:http://pan.baidu.com/s/1boVARN5 密码:qk2l

1.4 手工注入之mysql数据库    链接:http://pan.baidu.com/s/1kUEzCvt 密码:65vv

1.5 构造万能密码                   链接:http://pan.baidu.com/s/1eRGBTr8 密码:rkre

1.6 手工注入之sql server注入+突破限制+登录框  链接:http://pan.baidu.com/s/1kVcg1IR 密码:b39j

1.7 手工注入之oracle注入

1.8 手工注入之搜索框注入   链接:http://pan.baidu.com/s/1eRSNjTS 密码:r33t

1.9 手工注入之登录框注入

1.10 手工注入之伪静态注入

1.11 手工注入之盲注

1.12 手工注入之命令注入

1.13 手工注入之灵活应对1

1.14 手工注入之灵活应对2

1.15 手工注入之灵活应对3

1.16 手工注入之灵活应对4

1.17 Cookie中转注入

第二章工具的使用

2.1 啊D、明小子

2.2 穿山甲、萝卜头

2.3 sqlmap常用命令详解

2.4 sqlmap基本使用1

2.5 sqlmap基本使用2

2.6 sqlmap批量注入检测

2.7 sqlmap请求信息注入检测

2.8 sqlmap注入之交互写shell及命令执行

2.9 sqlmap之google搜索

2.10 sqlmap注入之waf

2.11 Google hacking

2.12 burpsuit使用教程1

2.13 burpsuit使用教程2

2.14 burpsuit使用教程3

2.15 namp使用教程1

2.16 nmap使用教程2

2.17 综合扫描工具AWVS使用教程

2.18 综合扫描工具Nessus使用教程

2.19 白盒审计工具fortify使用教程

第三章 xss

3.1 xss

3.2 反射型

3.3 持久型

3.4 cookie窃取

3.5 会话劫持

3.6 网络钓鱼

3.7 XSS History Hack

3.8 客户端信息刺探

3.9 网页挂马

3.10 CSRF

3.11 跨站json注入

3.12 JSON Hijacking

3.13 CRLE 注射攻击

3.14 DATA URLS XSS

3.15 Flash客户端攻击

3.16 flash进行xss

3.17 flash进行csrf

第四章 其他技术

4.1 源代码审计1

4.2 源代码审计2

4.3 源代码审计3

4.4 逻辑漏洞1

4.5 逻辑漏洞2

4.6 逻辑漏洞3

第五章 拿webshell

5.1 简单的拿shell

5.2 数据库备份拿webshell

5.3 抓包上传拿webshell

5.4 解析漏洞拿webshell

5.5 文件上传拿webshell

5.6 权限绕过拿webshell

5.7 ewebeditor编辑器拿webshell

5.8 FCK 编辑器拿webshell

5.9 旁注拿webshell

5.10 修改配置参数拿webshell

5.11 00截断上传拿webshell

5.12 添加静态页面拿webshell

5.13 数据库执行拿webshell

5.14 0day拿webshell

5.15 其他方法拿webshell1

5.16其他方法拿webshell2

5.17 其他方法拿webshell3

5.18 其他方法拿webshell4

5.19 其他方法拿webshell5

第六章 提权

6.1 sql server数据库提权

6.2 mysql数据库udf提权

6.3 mysql数据库启动项提权

6.4 mysql数据库mof提权

6.5 mysql数据库反弹端口提权

6.6 pcanywhere提权

6.7 Radmin提权

6.8 Server-U 提权

6.9 VNC提权

6.10 破解hash值提权

6.11 PR提权

6.12 巴西烤肉提权

6.13 su覆盖提权

6.14 flash fxp提权

6.15 NC反弹提权

第七章 内网渗透

7.1 arp欺骗

7.2 流量监听

7.3 其他(五节左右)

第八章 kail linux渗透教程

8.1 社会工程学工具之set(共十节左右)

8.2 Metasploit使用(十节左右)

8.3 wifi破解

8.4 其他(10节左右)


最新回复 (11)
全部楼主
  • chuanqitz 2017-11-2
    2
    视频密码?
  • chuanqitz 2017-11-2
    3
    视频密码?
  • SuperZed 2017-11-2
    4
    请看原文博客,我发现现在的人真懒
  • 973204 2017-11-28
    5
    我居然又登录进来了!
  • q35893421 2017-11-29
    6
    ewebeditor编辑器、明小子、巴西烤肉,确定是2018年的?
  • 5857183 2017-12-5
    7
      又回归了
  • 机器狗阿敏 2018-1-31
    8
    能不能把代码审计想做出来0.0
  • 曹操 2018-2-2
    9
    以前那种ewebeditor编辑器、明小子、巴西烤肉
    现在真的不适用了!起不了什么作用。不如手工注入强
  • hkcmd 2018-3-3
    10
    链接失效了,老师
  • DHDK80 2018-3-19
    11
    这些都好老的东西了,现在代码规范,都规避了sql注入的风险了,除非是拿那些小站,小程序
  • 夜叉 2018-9-12
    12
    10年前的东西  反反复复拿出来
返回
发新帖