课程介绍

注意0：欲购买此课程，获取安全购买链接，索要正版授权学习平台账号，务必加咨询QQ：2536379620
注意1：由于编码原因，试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1   图2
注意2：正版良心视频，购买后有机会和原作者直接短暂技术交流。
    
注意3：感觉课程太难？没有信心？还在犹豫自己学的会学不会？我们的师傅带徒弟模式（5倍下单）会给您信心。我们承诺， 商品详情，教学大纲，视频内容，所涉及技术，可获得原创作者老师微信或QQ和针对视频范围的精心指导。线上一 对一师带徒辅导问答，针对视频内代码调试，使命必达，视频之外相关技术内容，行业内信息人脉，企业内推(如有)，原创作者老师会竭诚帮助。

以上所示价格，只能自行学习视频和获取少量解答。师傅带徒弟课程（5倍下单左右，可以先和客服联系，可获得老师的联系方法和针对视频范围的精心指导。线上一对一师带徒辅导问答，针对视频内代码调试，使命必达。）

随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生，基于Web环境的互联网应用越来越广泛，企业信息化的过程中各种应用都架设在Web平台上，Web业务的迅速发展也引起黑客们的强烈关注，接踵而至的就是Web安全威胁的凸显，黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。
本课程介绍基于业务的安全测试方法。

适用人群

安全测试工程师。

课程大纲

课时1视频暴力破解  12:05    免费试看

课时2视频Tomcat配置HTTPS及其Fiddler4捕捉  11:03

课时3视频sessionID  05:53

课时4视频登出操作  04:42

课时5视频MD5加密情况下的暴力破解  11:46

课时6视频 删除已经删除的信息  04:53

课时7视频修改或使用已经被删除的信息  04:57

课时8视频CSRFtoken破解  13:12

课时9视频cookies的生命周期  11:01

课时10视频篡改登录用户名信息  02:51

课时11视频找回密码，修改地址  11:01

课时12视频找回密码，修改手机号码  07:34

课时13视频横向越权：试图修改和删除别人的信息  03:36

课时14视频横向越权：试图查看别人的信息  03:38

课时15视频纵向越权：进入超级用户的页面  01:58

课时16视频通过手机获取验证码的方法  06:54

课时17视频截包篡改手机号  04:47

课时18视频截包篡改Email地址  06:01

课时19视频修改订单商品数量为负数  05:04

课时20视频篡改订单收货地址  04:18