分类 编程视频资料 下的文章

编程资料,视频资料,编程学习,软件开发,自学编程,编程实战,编程视频,前端开发,后端开发,数据结构,算法,运维开发,操作系统,网络编程,c++,c,java,python,go,html,js,mysql,redis,shopee,spring,vue

截屏2021-11-23 01.25.02.png

目录

01-SQL注入漏洞原理与利用
第一章:SQL注入基础
1.1 Web应用架构分析
1.2 SQLi注入环境搭建
1.3 SQL注入原理分析
1.4 MySQL注入方法逻辑运算及常用函数
1.5 SQL注入流程
1.6 SQL手工注入方法
第二章:SQL注入语法类型
2.1 union联合查询注入
2.2 报错注入
第三章:SQL盲注
3.1 SQL盲注- 布尔盲注
3.2 SQL盲注-时间注入
3.3 Dnslog盲注
第四章:SQL注入防御绕过
4.1 宽字节注入
4.2 二次编码注入
4.3 二次注入
4.4 WAF绕过原理分析
4.5 SQLmap绕过WAF脚本编写
第五章:MsSQL数据库注入
5.1 MsSQL数据库环境搭建
5.2 MsSQL数据库注入(一)
5.3 MsSQL数据库注入(二)
第六章:Oracle数据库注入
6.1 Oracle数据库环境搭建
6.2 Oracle数据库注入(一)
6.3 Oracle数据库注入(二)
第七章:SQLMap实战进阶
7.1 SQLMap进阶(一)
7.2 SQLMap进阶(二)

02-文件上传漏洞原理与利用
第一章:文件上传漏洞原理与流程
1.1 文件上传漏洞原理
1.2 文件上传检测流程
第二章:前端检测绕过
2.1 浏览器端检测绕过
2.2 提交报文修改检测
第三章:服务端检测绕过
3.1 MIME类型检测绕过
3.2 文件内容检测绕过
3.3 文件扩展名检测绕过
3.4 编辑器漏洞
第四章:解析漏洞
4.1 IIS/Nginx PHP fastcgi取值错误解析漏洞
4.2 Nginx 文件名逻辑漏洞(CVE-2013-4547)
4.3 Apache解析漏洞(配置错误)
4.4 IIS 5.x/6.0解析漏洞
第五章:文件上传高级利用
5.1 图片重绘
5.2 PHPINFO与文件包含的利用
5.3 在线解压缩漏洞利用

03-XSS漏洞原理与利用
第一章:XSS基础
1.1 XSS介绍与原理
1.2 存储型XSS实战
1.3 反射型XSS实战
1.4 DOM型XSS实战
1.5 XSS辅助测试工具
第二章:XSS实战与防御机制绕过
2.1 存储型XSS多场景实战及Bypass详解(上)
2.2 存储型XSS多场景实战及Bypass详解(下)
2.3 反射型XSS多场景实战及Bypass详解
2.4 DOM型XSS多场景实战及Bypass详解
第三章:XSS高级
3.1 Electron跨平台XSS-执行系统命令
3.2 possMessage XSS
3.3 localStorage XSS
3.4 Flash XSS
3.5 变种XSS:持久控制
3.6 React XSS

04-业务逻辑与非常规漏洞原理与利用
第一章:业务逻辑漏洞
1.1 权限绕过漏洞
1.2 支付逻辑漏洞
1.3 密码找回漏洞
1.4 验证码安全
第二章:非常规漏洞原理与利用
2.1 SSRF漏洞原理与利用
2.2 XXE漏洞原理与利用

05-提权与内网渗透
第一章:提权基础
1.1 提权概述
1.2 基于密码破解的提权
第二章:操作系统提权
2.1 Windows操作系统提权基础
2.2 Windows操作系统提权实践
2.3 Linux操作系统提权基础
2.4 Linux操作系统提权实践
第三章:数据库提权
3.1 SQL Server数据库漏洞利用与提权
3.2 MySQL数据库漏洞与提权
第四章:Metasploit漏洞利用与提权
4.1 Metasploit基础知识
4.2 利用Metasploit提权
第五章:内网信息搜集
5.1 内网信息搜集关注点
5.2 内网信息搜集常用方法
第六章:内网环境渗透
6.1 内网渗透思路与方法

06-PHP代码审计
第一章:代码审计准备
1.1 代码审计环境准备
第二章:PHP代码审计基础
2.1 审计方法与步骤
2.2 常见的INI配置
2.3 常见危险函数及特殊函数(一)
2.4 常见危险函数及特殊函数(二)
2.5 XDebug的配置和使用
第三章:PHP危险函数审计
3.1 命令注入
3.2 安装问题的审计
3.3 SQL数字型注入
3.4 XSS后台敏感操作
3.5 文件包含漏洞的审计
3.6 任意文件读取
3.7 越权操作
3.8 登录密码爆破
3.9 截断注入

07-ThinkPHP框架代码审计
第一章:环境配置与认知框架
1.1 环境配置与认知框架
第二章:ThinkPHP控制器审计
2.1 ThinkPHP控制器审计
第三章:SQL注入漏洞审计
3.1 Thinkphp where注入
3.2 Thinkphp table注入
3.3 Thinkphp field注入
3.4 Thinkphp alias-union-join注入
3.5 Thinkphp order-group-having注入
3.6 Thinkphp commnet注入
3.7 Thinkphp 索引注入
3.8 Thinkphp query、execute、聚合方法
3.9 Thinkphp EXP表达式注入-1
3.10 Thinkphp EXP表达式注入-2
3.11 Thinkphp 参数传递注入
3.12 Thinkphp 组合注入
第四章:其他类型漏洞审计
4.1 Thinkphp 逻辑越权
4.2 Thinkphp 模板漏洞
4.3 Thinkphp php标签
4.4 Thinkphp 缓存漏洞
4.5 Thinkphp Widget

08-Python安全编程
第一章:Python在网络安全中的应用
1.1 Python黑客领域的现状
1.2 我们可以用Python做什么
1.3 第一章课程内容总结
第二章:python安全应用编程入门
2.1 Python正则表达式
2.2 Python Web编程
2.3 Python多线程
2.4 Python网络编程
2.5 Python数据库编程
2.6 第二章课程内容总结
第三章:Python爬虫技术实现
3.1 Python爬虫BeautifulSoup模块的介绍
3.2 Python爬虫hackhttp模块的介绍
3.3 结合BeautifulSoup和hackhttp的爬虫实例
3.4 爬虫多线程
3.5 爬虫正则表达式
3.6 seebug爬虫实战(一)
3.7 seebug爬虫实战(二)
3.8 百度URL采集(一)
3.9 百度URL采集(二)
3.10 代理IP地址采集
3.11 zoomeye采集
3.12 第三章课程内容总结
第四章:Python信息收集工具编写
4.1 高精度字典生成(一)
4.2 高精度字典生成(二)
4.3 WEB目录扫描程序(一)
4.4 WEB目录扫描程序(二)
4.5 C段WEB服务扫描(一)
4.6 C段WEB服务扫描(二)
4.7 子域名扫描程序(一)
4.8 子域名扫描程序(二)
4.9 子域名扫描程序(三)
4.10 子域名扫描程序(四)
4.11 指纹识别(一)
4.12 指纹识别(二)
4.13 第四章课程内容总结
第五章:Python编写Burpsuite插件
5.1 Python编写Burpsuite插件(入门)
5.2 Python编写Burpsuite插件(进阶)

09-互联网企业安全建设
第一章:企业安全建设之安全平台搭建
1.1 基础安全建设
1.2 搭建开源SIEM平台
1.3 搭建大规模WAF集群
1.4 自建准入系统
第二章:企业安全建设之数据安全
2.1 数据防泄漏
2.2 主机端数据库审计
2.3 网络层数据库审计
第三章:企业安全建设之漏洞扫描器与蜜罐
3.1 漏洞扫描器
3.2 蜜罐与攻击欺骗
第四章:案例分享课-互联网企业安全工作推动与实施从0到1

获取方式

链接: https://pan.baidu.com/s/1oSJi7Hb2MEQ1pHdrbnv6Jg

鸭哥聊Java 反爬虫抓取,人机验证,请输入验证码查看内容:
验证码:
请关注本站公众号回复关键字:“2021”,获取验证码。
【注】微信搜索公众号:“鸭哥聊Java”或者“yage2708” 或微信扫描右侧二维码关注微信公众号

编程资料,视频资料,编程学习,软件开发,自学编程,编程实战,编程视频,前端开发,后端开发,数据结构,算法,运维开发,操作系统,网络编程,c++,c,java,python,go,html,js,mysql,redis,shopee,spring,vue

目录

1初识Hibernate
2第一个程序
3HelloHibernate详解
4hibernate4日志
5cfg.xml详解
6hbm讲解
7对象生命周期01
8对象的生命周期02
9回顾及SchemaExport
10组合主键映射
11大对象映射
12组件映射
13单向多对一映射
14单向一对多
15双向的一对多
16cascade
17inverse讲解
18回顾
19基于外键的一对一关系
20基于外键的双向一对一关系
21基于主键的单向一对一关系
22基于主键的双向一对一关系
23单向的多对多关系
24双向多对多关系
25list集合映射
26map集合映射
27单表继承映射
28每个具体类一张表的继承
29每个具体类一张表的继承
30回顾
31使用注解方式
32多对一注解
33使用myeclipse简化开发
34hql基础查询
35hql条件-分页
36hql连接查询
37hql过滤查询
38回顾
39lazy1
40lazy2
41fetch1
42fetch2
43iterate
44一级缓存
45二级缓存
46查询缓存
47hibernate3
48悲观锁
49乐观锁
50OpenSessionInView

获取方式

链接: https://pan.baidu.com/s/1oSJi7Hb2MEQ1pHdrbnv6Jg

鸭哥聊Java 反爬虫抓取,人机验证,请输入验证码查看内容:
验证码:
请关注本站公众号回复关键字:“2021”,获取验证码。
【注】微信搜索公众号:“鸭哥聊Java”或者“yage2708” 或微信扫描右侧二维码关注微信公众号

编程资料,视频资料,编程学习,软件开发,自学编程,编程实战,编程视频,前端开发,后端开发,数据结构,算法,运维开发,操作系统,网络编程,c++,c,java,python,go,html,js,mysql,redis,shopee,spring,vue,

目录

1 什么是远程访问服务详解15:41
2 VPN协议(PPTP、L2TP、SSTP)详解22:33
3 VPN技术中使用的身份验证机制(PAP、CHAP、MS-CHAPv2、EAP)详解24:14
4 VPN数据传输技术06:54
5 基于Client to Site VPN试验环境详解18:52
6 PTP VPN综合实战(Client to Site)31:58
7 L2TP VPN综合实战(Client to Site)之安装证书服务器详解12:06
8 L2TP VPN综合实战(Client to Site)之数字证书颁发和申请详解14:42
9 L2TP VPN综合实战(Client to Site)之客户端登陆VPN服务器验证20:09
10 SSTP VPN综合实战(Client to Site)之安装证书服务器详解06:12
11 SSTP VPN综合实战(Client to Site)之数字证书颁发详解08:15
12 SSTP VPN综合实战(Client to Site)之客户端登陆VPN服务器验证15:26
13 IKEv2 VPN简单介绍07:09
14 VPN网络策略(NPS)理论和实战详解37:23
15 VPN Radius服务器和客户端配置18:09
16 PPTP Site to Site VPN 实战环境详解19:14
17 PPTP Site to Site VPN 实战之角色组件安装详解16:23
18 PPTP Site to Site VPN 实战之调试过程和结果验证21:40
19 L2TP Site to Site VPN调试过程和结果验证37:10

获取方式

链接: https://pan.baidu.com/s/1oSJi7Hb2MEQ1pHdrbnv6Jg

鸭哥聊Java 反爬虫抓取,人机验证,请输入验证码查看内容:
验证码:
请关注本站公众号回复关键字:“2021”,获取验证码。
【注】微信搜索公众号:“鸭哥聊Java”或者“yage2708” 或微信扫描右侧二维码关注微信公众号