Web開発者と情報セキュリティの入門者が必ず知っておくべきWebハッキング&セキュアコーディング
crehacktive
情報セキュリティ入門者とWeb開発者のためのWebハッキング入門講義!今回の講義をはじめ、Webハッキングを楽しく始めましょう!
초급
Penetration Testing, Injection
BEST
Hack web để tìm hiểu các nguyên tắc bằng cách mù quáng làm theo: Phiên bản WebGoat
Một bài giảng về hack web nơi bạn có thể học, thực hành và hiểu các nguyên tắc chỉ bằng cách làm theo cách giải quyết vấn đề của WebGoat!
Đánh giá từ những học viên đầu tiên
Bạn sẽ nhận được điều này sau khi học.
WebGoat là gì?
Tìm hiểu việc áp dụng các lỗ hổng cho các chức năng web khác nhau
Cách chẩn đoán 10 mục hàng đầu của OWASP
Thực hành tìm lỗ hổng bảo mật trong môi trường ảo WebGoat và nâng cao kỹ năng hack web của bạn lên một tầm cao mới!
💡 WebGoat, một môi trường ảo phổ biến để thực hành hack web!
WebGoat là một ứng dụng web được xây dựng trên nền tảng Java. Nó có một môi trường lỗ hổng được cấu hình cho từng mục lỗ hổng tấn công web và cho phép thực hành với nhiều lỗ hổng chức năng khác nhau.
💡 Bài giảng về học tập ứng dụng sau bài giảng nhập môn về hack web!
Khóa học này dành cho việc học ứng dụng trong nhiều môi trường khác nhau, sau khóa học hack web cơ bản dành cho các nhà phát triển web và người mới bắt đầu về bảo mật thông tin!
📖 Một bài giảng nơi bạn có thể học, thực hành và hiểu các nguyên tắc chỉ bằng cách làm theo!
Thông qua các bài tập giải quyết vấn đề của WebGoat, bạn có thể dễ dàng học cách tấn công web, nắm vững các phương pháp tấn công và hiểu được nguyên tắc của lỗ hổng bảo mật.
📝 Các lỗ hổng bảo mật web được WebGoat bảo vệ
Các mục lỗ hổng chủ yếu bao gồm 10 mục hàng đầu của OWASP.
- Tiêm
- Tiêm SQL
- Duyệt đường dẫn - Xác thực bị hỏng
- Bỏ qua xác thực
- Mã thông báo JWT
- Đặt lại mật khẩu
- Mật khẩu an toàn - Tiết lộ dữ liệu nhạy cảm
- Đăng nhập không an toàn - Thực thể bên ngoài XML (XXE)
- Kiểm soát truy cập bị hỏng
- Tham chiếu đối tượng trực tiếp không an toàn
- Thiếu chức năng kiểm soát truy cập cấp độ - Tấn công xuyên trang web (XSS)
- Giải tuần tự hóa không an toàn
- Các thành phần dễ bị tổn thương
- Yêu cầu làm giả
- Làm giả yêu cầu chéo trang (CSRF)
- Làm giả yêu cầu phía máy chủ (SSRF) - Phía khách hàng
- Bỏ qua các hạn chế ở giao diện người dùng
- Lọc phía máy khách
- Điều chỉnh HTML
Vui lòng kiểm tra trước khi tham gia lớp học!
- Bài giảng này được tạo bằng WebGoat phiên bản 8.1.0 .
💡 Các bài giảng không thể bỏ qua
Những nguyên tắc cơ bản về công nghệ web bạn phải biết
Một khóa học để tìm hiểu những điều cơ bản về công nghệ web
Ngữ pháp SQL cơ bản để tấn công SQL Injection thành công
Các bước cơ bản để làm chủ các cuộc tấn công SQL Injection
Các bước cơ bản để làm chủ các cuộc tấn công SQL Injection
Những điều mà các nhà phát triển web phải biết,
Tin tặc web, bảo mật và mã hóa an toàn
Khóa học hack web dành cho các nhà phát triển web và người mới bắt đầu về bảo mật thông tin!
Tin tặc web, bảo mật và mã hóa an toàn
Khóa học hack web dành cho các nhà phát triển web và người mới bắt đầu về bảo mật thông tin!
Khuyến nghị cho
những người này
Khóa học này dành cho ai?
Người mới bắt đầu bảo mật thông tin
nhà phát triển web
chuyên ngành CNTT
Bất cứ ai tò mò về hack web
Cần biết trước khi bắt đầu?
kiến thức cơ bản về web
proxy web
Khái niệm cơ bản về hack web
26,592
Học viên
1,441
Đánh giá
504
Trả lời
4.9
Xếp hạng
18
Các khóa học
안녕하세요, 크리핵티브입니다.
다년간 다양한 웹 서비스를 진단하고 연구한 경험을 바탕으로, 실무에 바로 적용 가능한 지식을 인프런 플랫폼에서 공유해오고 있습니다.
그리고 웹 해킹 기초를 체계적으로 다룬 『크리핵티브의 한 권으로 끝내는 웹 해킹 바이블』을 집필했습니다. 기초가 부족한 분들께는 이 책으로 학습을 시작하실 것을 권합니다.
『크리핵티브의 한 권으로 끝내는 웹 해킹 바이블』 저자
이메일 : crehacktive3@naver.com
Chương trình giảng dạy
Tất cả
91 bài giảng ∙ (11giờ 50phút)
6. Thuốc tiêm là gì?
04:12
7. Tiêm SQL là gì?
08:19
Ngày đăng:
Cập nhật lần cuối:
Đánh giá
Tất cả
26 đánh giá
5.0
26 đánh giá
anwi505152585Đánh giá 5
∙
Đánh giá trung bình 5.0
5
67% đã tham gia講義よろしくお願いします!ファイルアップロード講義を購入しようとしていますが、パート2はいつ出ますか?
- crehacktiveGiảng viên
今年下半期までは必ず完了するよう努力いたします。
- ruke240888
Đánh giá 16
∙
Đánh giá trung bình 4.3
- jeshurun
Đánh giá 11
∙
Đánh giá trung bình 5.0
- youjunglee5462
Đánh giá 3
∙
Đánh giá trung bình 4.7
- wh70457329
Đánh giá 5
∙
Đánh giá trung bình 4.2
1.043.720 ₫
Khóa học khác của crehacktive
Hãy khám phá các khóa học khác của giảng viên!
![ファイル アップロードの脆弱性 高度な攻撃手法 PART2 [統合版]강의 썸네일](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
Khóa học tương tự
Khám phá các khóa học khác trong cùng lĩnh vực!
