Curriculum
- 18 Sections
- 64 Lessons
- 5 Weeks
Expand all sectionsCollapse all sections
- Giới thiệu khoá học0
- Cài đặt môi trường để test4
- Những kiến thức cơ bản cần phải biết khi dùng Linux2
- Kiến thức căn bản về website2
- Thu thập thông tin9
- 5.1Thu thập thông tin sử dụng whois lookup
- 5.2Thu thập các công nghệ được sử dụng trên website mục tiêu
- 5.3Thu thập thông tin DNS
- 5.4Khám phá các trang web trên cùng một máy chủ
- 5.5Khám phá các subdomains
- 5.6Tìm kiếm các file dữ liệu nhạy cảm
- 5.7Phân tích những file đã được tìm thấy
- 5.8Maltego – Khám phá máy chủ, tên miền và Files
- 5.9Maltego – Khám phá các Website, nhà cung cấp dịch vụ và emails
- Lỗ hỗng Upload File5
- Lỗ hỗng Code Execution3
- Lỗ hỗng Local File Inclusion (LFI)2
- Lỗ hỗng Remote File Inclusion (RFI)4
- Lỗ hỗng SQL Injection2
- Lỗ hỗng SQL Injection trong Login Pages4
- Lỗ hỗng SQL Injection - Trích xuất dữ liệu trong Database4
- Lỗ hỗng SQL Injection - Khai thác nâng cao8
- 13.1Cách phát hiện và khai thác Blind SQL injection
- 13.2Khai thác SQL injection với những câu truy vấn phức tạp
- 13.3Bypass Filter
- 13.4Bypassing Security & Accessing All Records
- 13.5Reading & Writing Files trên server sử dụng SQL Injections
- 13.6Tạo shell và chiếm quyền điều khiển server sử dụng SQL injection
- 13.7Sử dụng công cụ SQLMap để khai thác
- 13.8Các đề xuất vá và phòng chống lỗ hỗng SQL Injection
- Lỗ hỗng Cross Site Scripting (XSS)6
- Quản lý Session không được bảo mật4
- Brute Force & Dictionary Attacks3
- Sử dụng BurpSuite để tự động hoá việc tìm kiếm lỗ hỗng bảo mật (Optional)2
- Conclusion0
Tự động hoá việc quét lỗ hỗng, các Extension thường được sử dụng
Prev