آموزش تسلط بر 10 آسیب پذیری برتر OWASP ~ 2023

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

ابزار Tools

• سوئیت آروغ Burp Suite

• بیشتر more

آسیب پذیری های احراز هویت Authentication Vulnerabilities

• همه روش ها All methods

• منطق احراز هویت آسیب پذیر Vulnerable Authentication Logic

• احراز هویت چند عاملی Multi-factor Authentication

پیمایش دایرکتوری Directory traversal

• پیمایش مسیر فایل File path traversal

• توالی پیمایش مسدود شد Traversal sequences blocked

• به صورت غیر بازگشتی برهنه شد Stripped non-recursively

• بدون کد URL اضافی Stripped with superfluous URL-decode

• پیمایش فهرست پیشرفته Advanced Directory traversal

• دور زدن بایت تهی Null byte bypass

فرمان سیستم عامل OS COMMAND

• قبل از شروع Before Start

• آزمایشگاه 01 Lab 01

• آزمایشگاه 02 Lab 02

• دسترسی به همه چیز را دریافت کنید Get Access everything

• آزمایشگاه پیشرفته Advanced Lab

منطق برنامه Application Logic

• آزمایشگاه 1 Lab 1

• آزمایشگاه 2 Lab 2

• آزمایشگاه 3 Lab 3

• آزمایشگاه 4 Lab 4

کنترل دسترسی Access Control

• آزمایشگاه 1 Lab 1

• آزمایشگاه 2 Lab 2

• آزمایشگاه 3 Lab 3

• آزمایشگاه 5 Lab 5

• آزمایشگاه 7 Lab 7

• آزمایشگاه 8 Lab 8

افشای اطلاعات Information disclosure

• آزمایشگاه 1 Lab 1

• آزمایشگاه 2 Lab 2

• آزمایشگاه 3 Lab 3

• آزمایشگاه 4 Lab 4

• آزمایشگاه 5 Lab 5

آسیب پذیری های آپلود فایل File upload vulnerabilities

• آپلود پوسته وب از طریق کد از راه دور Web Shell Upload via Remote Code

• دور زدن ~ Content_Type Bypass ~ Content_Type

• پوسته وب را از طریق پیمایش مسیر آپلود کنید Upload web shell via path traversal

• روش بای پس پسوند Extension bypass method

• روش پیشرفته Advanced Method

• روش پیشرفته 2 Advanced Method 2

تزریق SQL SQL Injection

• آزمایشگاه 1 Lab 1

• آزمایشگاه 2 Lab 2

• آزمایشگاه 3 Lab 3

• آزمایشگاه 4 Lab 4

• آزمایشگاه 5 Lab 5

• آزمایشگاه 6 Lab 6

• آزمایشگاه 7 Lab 7

• آزمایشگاه 8 Lab 8

SSRF جعل درخواست سمت سرور Server-side request forgery SSRF

• SSRF پایه Basic SSRF

• فیلتر ورودی مبتنی بر لیست سیاه Blacklist-based input filter

• بای پس فیلتر SSRF SSRF~ filter bypass

• SSRF کور Blind SSRF

• روش پیشرفته Advanced Method

تزریق XXE XXE injection

• XXE با استفاده از موجودیت های خارجی XXE using external entities

• بهره برداری از XXE Exploiting XXE

• Blind XXE با خارج از باند Blind XXE with out-of-band

• XXE کور از طریق پارامتر XML Blind XXE via XML parameter

• بهره برداری از XXE از طریق تصویر Exploiting XXE via image

انواع XSS Types of XSS

• XSS منعکس شده است Reflected XSS

• XSS ذخیره شده Stored XSS

• XSS مبتنی بر DOM DOM-based XSS

تکنیک های پیشرفته XSS Advanced XSS Techniques

• آزمایشگاه 01 Lab 01

• آزمایشگاه 02 Lab 02

• آزمایشگاه 03 Lab 03

• آزمایشگاه 04 Lab 04

• نمونه های دنیای واقعی Real-World Examples

بعدی چی! What the next!

• منم It's me