|
|
课程简介:
1 u$ w% l5 X9 D 本课程主要梳理出业务场景中的可能存在的业务逻辑问题。从权限绕过、支付逻辑、密码找回与验证码安全等方向讲解的业务逻辑测试工具、方法、以及测试案例。同时,也加入了SSRF与XXE等较新的非常规安全漏洞的内容。
+ j3 ?* K$ g4 ?4 t' U) E# T
: w8 A @9 ]/ V* a! d课程目录:
2 F6 g: A( f, b6 O& L8 S, ^第一章:业务逻辑漏洞 5 W% @/ r) l0 `* t
1.1 权限绕过漏洞 上.mp4 18.89M
8 n! b& |5 c6 l# _ x1.1 权限绕过漏洞 下.mp4 24.47M
* y& l' z1 L& y# a1.2 支付逻辑漏洞.mp4 8.93M# P: @( ^8 d5 p3 \% w+ g: c+ r
1.3 密码找回漏洞.mp4 15.40M7 H3 A) W" o9 a! W i
第四节 验证码暴力破解测试.mp4 11.44M
4 k" ]1 U. z# ^( K; |' D i第五节 验证码重复使用测试.mp4 8.54M7 \1 i8 u4 M0 J- J. e, Z# K
第六节 验证码客户端回显测试.mp4 12.25M# |' w$ W* n; s7 Q' e
第七节 验证码绕过测试.mp4 6.82M+ P5 `# R2 f% _! |# ?+ K2 F
第八节 验证码自动识别测试.mp4 15.30M! t) j9 I- j3 b, i1 F
2 H" O4 o' t7 ~/ A
第二章:非常规漏洞原理与利用 & j) Y9 g! m- Q2 e* p% r
SSRF漏洞原理与利用.mp4 3.87M
! g3 G! S/ A3 N+ [ f3 C; }XXE漏洞原理与利用.mp4 36.36M
/ V7 T6 N$ @4 F' f4 o c( }* I( b
, {! q5 ?! H* k% k" z资源下载地址和密码(百度云盘): [/hide] 百度网盘信息回帖可见# C! a* u. j( y# `/ K
4 K1 W7 R0 V' v5 s
0 Z3 ], s+ ~8 j3 O5 p$ i* k% a, z" |5 N( `7 n2 T1 T r+ N% h
本资源由Java自学网收集整理【www.javazx.com】 |
|
发表于 2022-6-15 02:36:02
