آموزش حملات وب‌اپلیکیشن برای متخصصان امنیت تهاجمی - آخرین آپدیت

سرفصل ها و درس ها

شناسایی وب‌اپلیکیشن Web Application Enumeration

• درک اکسپلویت وب برای OSCP Understanding Web Exploitation for OSCP

• شناسایی دستی Manual Enumeration

• دمو: شناسایی یک وب‌اپلیکیشن Demo: Enumerating a Web Application

• درک مفهوم فازینگ (Fuzzing) Understanding Fuzzing

• دمو: فازینگ یک وب‌اپلیکیشن Demo: Fuzzing a Web Application

حملات تزریقی Injection Attacks

• مبانی تزریق SQL SQL Injection Basics

• دمو: اکسپلویت تزریق SQL Demo: SQL Injection Exploitation

• تزریق دستورات (Command Injection) Command Injections

• دمو: تزریق دستورات از طریق وب‌اپلیکیشن Demo: Injecting Commands via a Web Application

احراز هویت، مجوزها و مدیریت نشست Authentication, Authorization, and Session Management

• نقاط ضعف احراز هویت Authentication Flaws

• دمو: دور زدن احراز هویت Demo: Bypassing Authentication

• نقاط ضعف مجوزها و مدیریت نشست Authorization and Session Management Flaws

• دمو: اکسپلویت مجوزها و مدیریت نشست Demo: Authorization and Session Management Exploitation

اسکریپت‌نویسی بین‌سایتی (XSS) Cross-site Scripting

• درک اسکریپت‌نویسی بین‌سایتی (XSS) Understanding Cross-site Scripting

• اکسپلویت XSS XSS Exploitation

گنجاندن و آپلود فایل File Inclusions and Uploads

• درک نقاط ضعف گنجاندن فایل Understanding File Inclusion Flaws

• اکسپلویت گنجاندن فایل File Inclusion Exploitation

• درک نقاط ضعف آپلود فایل Understanding File Upload Flaws

• اکسپلویت آپلود فایل File Upload Exploitation

• جمع‌بندی نهایی Domain Summary