《慕课实战——Web安全渗透测试【完结】》是一门面向网络安全爱好者、安全测试工程师、运维工程师以及开发人员打造的实战课程,课程围绕 Web 应用安全、漏洞原理分析和渗透测试技术展开,通过理论讲解与实验环境相结合的方式,帮助学习者建立 Web 安全防护意识,掌握常见安全漏洞的成因、检测方法及修复思路,提高企业 Web 应用的安全保障能力。
课程首先会介绍 Web 安全的基础知识,包括 HTTP/HTTPS 协议、Cookie、Session、身份认证机制、浏览器安全策略以及常见 Web 应用架构等内容,使学习者理解 Web 系统运行机制以及攻击面分析方法,为后续学习各类安全漏洞打下基础。
在漏洞分析部分,课程通常会围绕常见 Web 安全风险展开,例如 SQL 注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、文件上传漏洞、文件包含漏洞、命令执行、目录遍历、弱口令以及权限控制缺陷等典型问题。课程会分析这些漏洞产生的原因、危害及检测思路,并通过实验环境演示漏洞验证过程,帮助学员理解安全风险形成的机制。
课程还会介绍常见的安全测试流程,包括信息收集、资产识别、漏洞扫描、安全验证、风险评估以及测试报告编写等内容,让学习者了解规范化的安全测试方法。同时,也会讲解常用的安全测试工具及其使用方法,如抓包分析、请求调试、目录扫描、漏洞检测等,提升实际测试效率。
在实战部分,课程通常会搭建多个模拟 Web 应用环境,通过真实案例演示安全测试流程,引导学员分析漏洞产生原因,并结合安全编码规范讲解相应的修复方案。例如如何使用参数化查询防止 SQL 注入、如何进行输入输出过滤以降低 XSS 风险、如何完善权限控制和身份验证机制等,从开发与安全两个角度提高系统的整体安全性。
此外,课程还可能涉及日志分析、安全审计、服务器安全配置、HTTPS 部署、安全响应头设置以及 Web 应用安全防护等工程实践内容,使学习者不仅能够识别问题,也能够理解企业环境中的安全加固思路。
总体来看,《慕课实战——Web安全渗透测试【完结】》是一门以安全防护和漏洞分析为核心的实践课程,内容涵盖 Web 安全基础、常见漏洞原理、安全测试流程、漏洞修复方法以及项目案例分析等多个方面,适合希望提升 Web 安全意识、掌握安全测试技能的开发人员、测试工程师和网络安全学习者。通过系统学习,能够更好地理解 Web 应用面临的安全风险,并在开发和运维过程中采用更加规范、安全的实践,提高系统的整体安全性。
课程截图:

课程目录:
mksz619-Web安全渗透测试【完结】/
│ ├── 第5章 Web 后端注入漏洞–基础夯实:SQL 与命令注入漏洞/
│ │ ├── 第5章 Web 后端注入漏洞–基础夯实:SQL 与命令注入漏洞说明.png (0.48 MB)
│ │ ├── 5-19漏洞老大命令注入漏洞0459_ev.mp4 (9.60 MB)
│ │ ├── 5-18SQL注入漏洞防御之道0708_ev.mp4 (11.64 MB)
│ │ ├── 5-16SQL注入实战MSSQL数据库场景注入1352_ev.mp4 (37.75 MB)
│ │ ├── 5-4SQL注入实战无回显场景–时间延迟型注入1732_ev.mp4 (32.88 MB)
│ │ ├── 5-17SQL注入实战MSSQL提权利用0918_ev.mp4 (17.97 MB)
│ │ ├── 5-13SQL注入神器sqlmap自动化注入1844_ev.mp4 (57.22 MB)
│ │ ├── 5-1揭开SQL注入漏洞的神秘面纱0420_ev.mp4 (6.66 MB)
│ │ ├── 5-8SQL注入实战潜在的危害–二次注入0924_ev.mp4 (17.58 MB)
│ │ ├── 5-9SQL注入实战selectintooutfile写WebShell1244_ev.mp4 (30.49 MB)
│ │ ├── 5-11SQL注入实战MySQLUDF提权1612_ev.mp4 (61.58 MB)
│ │ ├── 5-6扩展知识报错型注入原理1227_ev.mp4 (20.21 MB)
│ │ ├── 5-12宽字节注入实战转义就一定安全吗0940_ev.mp4 (21.56 MB)
│ │ ├── 5-21命令注入漏洞防御之道0329_ev.mp4 (6.16 MB)
│ │ ├── 5-7SQL注入实战可多语句执行场景–堆叠型注入0649_ev.mp4 (12.21 MB)
│ │ ├── 5-14SQL注入实战Oracle数据库场景注入2010_ev.mp4 (45.88 MB)
│ │ ├── 5-10SQL注入实战利用日志写WebShell0905_ev.mp4 (31.08 MB)
│ │ ├── 5-2SQL注入实战回显场景–联合查询型注入2241_ev.mp4 (48.55 MB)
│ │ ├── 5-15SQL注入实战Oracle提权利用1342_ev.mp4 (29.11 MB)
│ │ ├── 5-20命令注入实战绕过无回显场景的攻击利用0748_ev.mp4 (12.86 MB)
│ │ ├── 5-5SQL注入实战数据库报错回显场景–报错型注入1050_ev.mp4 (20.88 MB)
│ │ └── 5-3SQL注入实战响应二元组场景–布尔型注入2214_ev.mp4 (52.94 MB)
│ ├── 第10章 Web 后端漏洞–业务逻辑漏洞/
│ │ ├── 第10章 Web 后端漏洞–业务逻辑漏洞必看.zip (1.83 MB)
│ │ ├── 10-1业务逻辑漏洞初探0718_ev.mp4 (13.54 MB)
│ │ ├── 10-4越权漏洞原理与实战越权修改其他用户密码及添加账号1119_ev.mp4 (27.90 MB)
│ │ ├── 10-6邮箱轰炸攻击原理与实战被打爆满的邮箱0521_ev.mp4 (12.25 MB)
│ │ ├── 10-3验证码逻辑漏洞原理与实战跳过验证码校验阶段绕过1315_ev.mp4 (31.95 MB)
│ │ ├── 10-5支付漏洞实战篡改商品价格数据0717_ev.mp4 (16.06 MB)
│ │ └── 10-2认证绕过漏洞原理与实战身份认证场景绕过1011_ev.mp4 (24.63 MB)
│ ├── 第9章 Web 后端漏洞–视野拓展:10+ 通用漏洞/
│ │ ├── 第9章 Web 后端漏洞–视野拓展:10+ 通用漏洞文档.png (0.48 MB)
│ │ ├── 9-10HRS漏洞原理与实战利用前后端解析二义性绕过检测2032_ev.mp4 (50.54 MB)
│ │ ├── 9-4暴力破解攻击原理与实战暴破登录Web后台0838_ev.mp4 (24.27 MB)
│ │ ├── 9-9Web缓存投毒攻击原理与实战利用缓存恶意响应攻击其他用户1603_ev.mp4 (38.74 MB)
│ │ ├── 9-8弱类型漏洞原理与实战MD5哈希碰撞攻击1147_ev.mp4 (22.75 MB)
│ │ ├── 9-6未授权访问漏洞原理与实战通过未授权访问Web管理页面实现getshell0418_ev.mp4 (7.88 MB)
│ │ ├── 9-3敏感信息泄露漏洞原理与实战Web前端账号信息泄露0309_ev.mp4 (6.65 MB)
│ │ ├── 9-1SSRF原理与实战攻击内网Redis实现getshell2137_ev.mp4 (54.95 MB)
│ │ ├── 9-7变量覆盖漏洞原理与实战GLOBALS全局变量覆盖导致代码执行0616_ev.mp4 (11.91 MB)
│ │ ├── 9-2任意URL跳转漏洞原理与实战修改跳转URL到钓鱼站点0539_ev.mp4 (12.40 MB)
│ │ └── 9-5DoS拒绝服务攻击原理与实战0823_ev.mp4 (19.24 MB)
│ ├── 第3章 Web 安全工具与环境搭建/
│ │ ├── 第3章 Web 安全工具与环境搭建说明.zip (1.83 MB)
│ │ ├── 3-7Web漏洞扫描器AWVS1308_ev.mp4 (29.76 MB)
│ │ ├── 3-2浏览器插件HackBar0410_ev.mp4 (11.97 MB)
│ │ ├── 3-8网络扫描工具Nmap0536_ev.mp4 (21.31 MB)
│ │ ├── 3-4VMWare虚拟机安装1247_ev.mp4 (28.93 MB)
│ │ ├── 3-6Web漏洞靶场搭建1544_ev.mp4 (53.17 MB)
│ │ ├── 3-1Web安全神器BurpSuite2236_ev.mp4 (74.32 MB)
│ │ ├── 3-5Ubuntu虚拟机安装Docker0546_ev.mp4 (13.57 MB)
│ │ ├── 3-3VMWareWorkstation安装使用0215_ev.mp4 (7.04 MB)
│ │ └── 3-9Oracle与MSSQL数据漏洞环境搭建1031_ev.mp4 (22.37 MB)
│ ├── 第1章 Web 安全渗透测试认知/
│ │ ├── 第1章 Web 安全渗透测试认知必看.zip (1.83 MB)
│ │ ├── 1-5Web安全渗透测试相关岗位技能要求0956_ev.mp4 (15.44 MB)
│ │ ├── 1-1课程导学0422_ev.mp4 (8.40 MB)
│ │ ├── 1-6Web安全渗透测试的工作流程0136_ev.mp4 (2.43 MB)
│ │ ├── 1-3迈入Web安全渗透测试的大门0235_ev.mp4 (3.85 MB)
│ │ ├── 1-7网络安全相关法规讲解0257_ev.mp4 (4.78 MB)
│ │ ├── 1-8从一个案例开始Web安全渗透测试0539_ev.mp4 (12.28 MB)
│ │ └── 1-4谈谈Web安全渗透测试的应用与发展0336_ev.mp4 (4.81 MB)
│ ├── 第15章 6 大中间件漏洞原理与实战/
│ │ ├── 第15章 6 大中间件漏洞原理与实战文档.png (0.48 MB)
│ │ └── 15-2Apachehttpd换行解析漏洞原理与攻防实战0921_ev.mp4 (20.88 MB)
│ ├── 第11章 Web 前端漏洞原理与实战/
│ │ ├── 11-17CSRF漏洞防御之道0701_ev.mp4 (15.74 MB)
│ │ ├── 11-14CSRF跨站请求伪造漏洞原理0449_ev.mp4 (8.07 MB)
│ │ ├── 11-15CSRF实战诱使用户触发密码修改0814_ev.mp4 (22.29 MB)
│ │ ├── 11-3前端攻击花样XSS漏洞常见利用方式2243_ev.mp4 (58.40 MB)
│ │ ├── 11-11XSS漏洞实战场景之XML报文注入点0533_ev.mp4 (12.51 MB)
│ │ ├── 11-5存储型XSS漏洞原理和实战来自保存在服务端的XSS攻击0637_ev.mp4 (15.66 MB)
│ │ ├── 11-8XSS漏洞实战场景之Header头注入点0335_ev.mp4 (12.58 MB)
│ │ ├── 11-6DOM型XSS漏洞原理和实战不经过Web后端处理的纯前端攻击1226_ev.mp4 (33.07 MB)
│ │ ├── 11-20JavaScript攻击token客户端生成绕过0741_ev.mp4 (19.76 MB)
│ │ ├── 11-21JavaScript原型链污染漏洞原理浅析1836_ev.mp4 (33.16 MB)
│ │ ├── 11-18前端漏洞组合拳之XSS与CSRF通过XSS窃取Anti-CSRFToken进行CSRF攻击1019_ev.mp4 (25.79 MB)
│ │ ├── 11-12XSS漏洞防御之道从一些XSS绕过案例看如何正确防御XSS1436_ev.mp4 (34.68 MB)
│ │ ├── 11-2反射型XSS漏洞原理和实战需要循循善诱的攻击利用0648_ev.mp4 (14.59 MB)
│ │ ├── 11-13CSP内容安全策略简介与绕过实战1041_ev.mp4 (24.88 MB)
│ │ ├── 11-9XSS漏洞实战场景之JS字符串注入点0545_ev.mp4 (18.36 MB)
│ │ ├── 11-16CSRF漏洞防御绕过之Referer头检测0756_ev.mp4 (21.66 MB)
│ │ ├── 11-7XSS漏洞实战场景之Ajax请求0551_ev.mp4 (17.14 MB)
│ │ ├── 11-10XSS漏洞实战场景之a标签href属性注入点0616_ev.mp4 (18.15 MB)
│ │ ├── 11-1XSS跨站脚本漏洞原理与常见注入标签1806_ev.mp4 (33.36 MB)
│ │ ├── 11-23JavaScript原型链污染漏洞实战从变量污染到RCE1803_ev.mp4 (45.01 MB)
│ │ ├── 11-4BeEFXSS渗透攻击框架0759_ev.mp4 (26.39 MB)
│ │ ├── 11-22JavaScript原型链污染漏洞原理浅析0932_ev.mp4 (17.35 MB)
│ │ └── 11-19不容小视的ClickJacking点击劫持漏洞0633_ev.mp4 (15.30 MB)
│ ├── 第15章 6 大中间件漏洞原理与实战/
│ │ ├── 15-3Tomcat从弱口令到getshell攻防实战1246_ev.mp4 (36.94 MB)
│ │ ├── 15-6PHP-FPM未授权访问原理与攻防实战1642_ev.mp4 (38.85 MB)
│ │ ├── 15-4WebLogic任意文件上传漏洞原理与攻防实战0926_ev.mp4 (31.86 MB)
│ │ ├── 15-5Jboss反序列化漏洞原理与攻防实战0609_ev.mp4 (18.42 MB)
│ │ └── 15-1Nginx解析漏洞原理与攻防实战0933_ev.mp4 (21.85 MB)
│ ├── 第4章 Web 权限维持–渗透利器:WebShell 后门及管理工具/
│ │ ├── 4-1初探WebShell0443_ev.mp4 (7.11 MB)
│ │ ├── 4-7WebShell工具哥斯拉1228_ev.mp4 (26.71 MB)
│ │ ├── 4-4浓缩就是精华一句话木马0256_ev.mp4 (5.19 MB)
│ │ ├── 4-3由小及大WebShell小马和大马0806_ev.mp4 (14.54 MB)
│ │ ├── 4-2隔离环境中跑木马PHPWeb容器0438_ev.mp4 (8.21 MB)
│ │ ├── 4-5WebShell工具蚁剑0920_ev.mp4 (19.10 MB)
│ │ └── 4-6WebShell工具冰蝎1508_ev.mp4 (32.71 MB)
│ ├── 第6章 Web 后端注入漏洞–进阶提升:10 大经典注入漏洞/
│ │ ├── 6-12XXEXML外部实体注入漏洞原理与实战二1315_ev.mp4 (32.27 MB)
│ │ ├── 6-10SQL注入的猪朋狗友XPath注入漏洞0821_ev.mp4 (17.04 MB)
│ │ ├── 6-6模板也不安全SSTI漏洞0903_ev.mp4 (16.63 MB)
│ │ ├── 6-5碰碰运气SSI注入漏洞1104_ev.mp4 (19.82 MB)
│ │ ├── 6-3参数可控也危险参数注入漏洞1517_ev.mp4 (29.21 MB)
│ │ ├── 6-7回车也能攻击CRLF注入漏洞0852_ev.mp4 (18.46 MB)
│ │ ├── 6-8SQL注入的孪生兄弟NoSQL注入漏洞1422_ev.mp4 (37.49 MB)
│ │ ├── 6-1命令注入的兄弟代码注入漏洞0656_ev.mp4 (13.04 MB)
│ │ ├── 6-4从核弹级漏洞Log4Shell看JNDI注入漏洞1636_ev.mp4 (32.47 MB)
│ │ ├── 6-11XXEXML外部实体注入漏洞原理与实战一1320_ev.mp4 (24.66 MB)
│ │ └── 6-2表达式也能翻天表达式注入漏洞1538_ev.mp4 (37.50 MB)
│ ├── 第13章 WebSocket 漏洞安全攻防/
│ │ ├── 13-4可用性攻击DoS攻击WebSocket0549_ev.mp4 (16.31 MB)
│ │ ├── 13-1浅谈WebSocket安全0413_ev.mp4 (8.61 MB)
│ │ ├── 13-3在线聊天弹框XSS攻击WebSocket0935_ev.mp4 (27.66 MB)
│ │ └── 13-2CSWSH跨站点WebSocket劫持漏洞1515_ev.mp4 (44.53 MB)
│ ├── 第8章 Web 后端漏洞–内功修炼:文件操作类漏洞/
│ │ ├── 8-8目录穿越任意文件读漏洞原理与实战穿越目录读取非预期敏感文件0508_ev.mp4 (12.15 MB)
│ │ ├── 8-5文件上传实战绕过文件扩展名检测1808_ev.mp4 (44.46 MB)
│ │ ├── 8-7文件上传实战PUT方法场景文件上传实战0951_ev.mp4 (31.26 MB)
│ │ ├── 8-9文件包含漏洞原理与实战绕过文件上传后缀限制实现代码执行0712_ev.mp4 (13.08 MB)
│ │ ├── 8-3文件上传实战绕过前端检测0505_ev.mp4 (11.57 MB)
│ │ ├── 8-2文件上传漏洞原理与实战图片文件上传场景攻击0539_ev.mp4 (13.70 MB)
│ │ ├── 8-4文件上传实战绕过MIME类型检测0741_ev.mp4 (19.23 MB)
│ │ ├── 8-1初探文件操作类漏洞0315_ev.mp4 (5.63 MB)
│ │ ├── 8-6文件上传实战绕过文件内容检测1158_ev.mp4 (30.92 MB)
│ │ └── 8-10啥都能下载任意文件下载漏洞原理与实战0458_ev.mp4 (11.90 MB)
│ ├── 第2章 Web 安全渗透测试必备基础知识–Web 基础/
│ │ ├── 2-3常见服务及端口0148_ev.mp4 (2.69 MB)
│ │ ├── 2-4Web架构基础与Web集成环境搭建0502_ev.mp4 (10.86 MB)
│ │ ├── 2-6Web后端基础1440_ev.mp4 (44.70 MB)
│ │ ├── 2-1Web网络基础0541_ev.mp4 (9.29 MB)
│ │ ├── 2-2HTTP协议与请求1006_ev.mp4 (16.97 MB)
│ │ ├── 2-5Web前端基础1237_ev.mp4 (23.91 MB)
│ │ └── 2-7必备数据库基础1430_ev.mp4 (22.35 MB)
│ ├── 第17章 【拓展拔高】内存马–无文件 WebShell 后门技术/
│ │ ├── 17-4无文件WebShell三PHP内存马0848_ev.mp4 (19.24 MB)
│ │ ├── 17-3无文件WebShell二Python内存马0646_ev.mp4 (13.80 MB)
│ │ ├── 17-1揭秘无文件WebShell内存马0425_ev.mp4 (6.72 MB)
│ │ └── 17-2无文件WebShell一Java内存马1219_ev.mp4 (30.68 MB)
│ ├── 第12章 Web 跨域漏洞攻防实战/
│ │ ├── 12-5XSSI跨域脚本包含漏洞原理与攻防实战0530_ev.mp4 (11.69 MB)
│ │ ├── 12-1初探Web跨域0340_ev.mp4 (6.59 MB)
│ │ ├── 12-2Web跨域实战JSONP跨域漏洞1812_ev.mp4 (42.72 MB)
│ │ ├── 12-4Web跨域实战postMessage跨域漏洞1141_ev.mp4 (28.64 MB)
│ │ └── 12-3Web跨域实战CORS跨域漏洞1336_ev.mp4 (35.66 MB)
│ ├── 第7章 Web 后端漏洞–内功修炼:反序列化漏洞/
│ │ ├── 7-8鸡肋也要学NodeJS反序列化漏洞2007_ev.mp4 (34.94 MB)
│ │ ├── 7-7Python也搞事情Python反序列化漏洞1645_ev.mp4 (36.95 MB)
│ │ ├── 7-4反序列化利用工具ysoserial简介与使用mp4_音频1016_ev.mp4 (32.97 MB)
│ │ ├── 7-3面试必考ApacheCommonsCollections反序列化漏洞1357_ev.mp4 (32.04 MB)
│ │ ├── 7-1初探反序列化漏洞3057_ev.mp4 (61.76 MB)
│ │ ├── 7-6CTF比赛常见PHP反序列化漏洞2130_ev.mp4 (45.43 MB)
│ │ └── 7-5渗透Top漏洞Fastjson反序列化漏洞1526_ev.mp4 (36.45 MB)
│ ├── 第18章 课程总结/
│ │ └── 18-1课程总结1507_ev.mp4 (24.78 MB)
│ ├── 第16章 4 类数据库服务漏洞原理与实战/
│ │ ├── 16-1利用主从复制攻击未授权的Redis0821_ev.mp4 (16.51 MB)
│ │ ├── 16-4PostgreSQL高权限命令执行漏洞原理与攻防实战0642_ev.mp4 (12.89 MB)
│ │ ├── 16-3InfluxDB未授权访问漏洞原理与攻防实战1034_ev.mp4 (22.90 MB)
│ │ └── 16-2MySQL身份认证绕过漏洞原理与攻防实战0405_ev.mp4 (11.75 MB)
│ └── 第14章 WebService渗透测试/
│ │ ├── 14-3编写WebService漏洞靶场及渗透实战0914_ev.mp4 (28.35 MB)
│ │ ├── 14-1初探WebService1129_ev.mp4 (26.11 MB)
│ │ └── 14-2方法论WebService渗透测试方法0845_ev.mp4 (26.19 MB)
侵权联系与免责声明: 1、本站资源所有内容均收集于网络,与本网站立场无关 2、本站所有资源收集于互联网,由用户分享,该帖子作者与IT课程网不享有任何版权,如有侵权请联系本站删除 3、本站部分内容转载自其它网站,但并不代表本站赞同其观点和对其真实性负责 4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。如有侵权请联系联系客服QQ:1960026872或登录本站账号进入个人中心提交工单留言反馈,我们将第一时间处理!
