Web渗透的基础知识探析.ppt

Web渗透的基础知识培训;目录;为什么要重视Web安全？;为什么要重视Web安全？;为什么要重视Web安全？;Web渗透的常用手法;常见Web攻击方法;Sql注入原理介绍;SQL 注入演示（一）;SQL 注入演示(一);程序员未预料到的结果…… Username: admin OR 1=1 -- Password: 1 SELECT COUNT(*) FROM Users WHERE username=admin OR 1=1 -- and password=1;SQL注入防护;SQL注入的检测简单流程;Asp中SQL注入的预防;Php中SQL注入的预防(一);Jsp中SQL注入预防;Asp.net中SQL注入预防;跨站脚本漏洞(XSS) ;;持久XSS攻击实验(一);持久XSS攻击实验;;反射XSS攻击实验(一);反射XSS攻击实验(二);XSS包括两种类型： 持久式XSS：恶意代码持久保存在服务器上。即Persistent。 反射式XSS：恶意代码不保留在服务器上，而是通过其他形式实时通过服务器反射给普通用户。 XSS漏洞可利用的标志就是“Hello!”，一旦示意代码可以在用户的浏览器中???行，其后可实现的攻击行为与来源是持久还是反射无关。可以利用XSS发起CSRF攻击或盗取用户身份。 ;验证不充分之上传漏洞介绍;验证不充分之上传漏洞实例;验证不充分之文件包含漏洞定义;验证不充分之文件包含漏洞演示（一）;验证不充分之文件包含漏洞演示（二）;遍历目录漏洞;遍历目录演示（一）;遍历目录演示（二）;什么是../;遍历目录演示（三）;弱口令、社会工程学;弱口令演示;不要小看弱口令;安全口令;社会工程学;社会工程学案例（一）;社会工程学案例（二）;第三方系统漏洞;WebShell的介绍;影响和危害;影响和危害;影响和危害;网站篡改案例（一）;数据泄漏案例（一）;数据泄漏案例（二）;部分脱库门涉及的厂商;我们处于一个怎样的时代？;结束词;感谢您的关注;平台安全特性;文件名解析漏洞