2018 web滲透教程(150節課左右持續更新中)11月5號更新

原文博客地址：http://www.superzedlv.cn/?id=17
講 師：SuperZed

Q Q：2732663467

博客地址 ：http://www.superzedlv.cn

微信公衆號：SuperZedLv

聲明：本教程只做技術研究請不要用於非法用途

請認真一些，連解壓密碼下面有，你們不要老是問解壓密碼

聲明：不做公益，前面35節課免費，後面的不免費，想學習交流的小夥伴們QQ聯繫我，非誠勿擾，統一價500

解壓密碼是：www.superzedlv.cn

第一章 sql注入

1.1 SQL注入的由來 鏈接：http://pan.baidu.com/s/1eR84kaY 密碼：kcno

1.2怎麼查找確認sql注入 鏈接：http://pan.baidu.com/s/1eRYSEWi 密碼：g76j

1.3 手工注入之access數據庫 鏈接：http://pan.baidu.com/s/1boVARN5 密碼：qk2l

1.4 手工注入之mysql數據庫 鏈接：http://pan.baidu.com/s/1kUEzCvt 密碼：65vv

1.5 構造萬能密碼 鏈接：http://pan.baidu.com/s/1eRGBTr8 密碼：rkre

1.6 手工注入之sql server注入+突破限制+登錄框 鏈接：http://pan.baidu.com/s/1kVcg1IR 密碼：b39j

1.7 手工注入之oracle注入

1.8 手工注入之搜索框注入 鏈接：http://pan.baidu.com/s/1eRSNjTS 密碼：r33t

1.9 手工注入之登錄框注入

1.10 手工注入之僞靜態注入

1.11 手工注入之盲注

1.12 手工注入之命令注入

1.13 手工注入之靈活應對1

1.14 手工注入之靈活應對2

1.15 手工注入之靈活應對3

1.16 手工注入之靈活應對4

1.17 Cookie中轉註入

第二章工具的使用

2.1 啊D、明小子

2.2 穿山甲、蘿蔔頭

2.3 sqlmap常用命令詳解

2.4 sqlmap基本使用1

2.5 sqlmap基本使用2

2.6 sqlmap批量注入檢測

2.7 sqlmap請求信息注入檢測

2.8 sqlmap注入之交互寫shell及命令執行

2.9 sqlmap之google搜索

2.10 sqlmap注入之waf

2.11 Google hacking

2.12 burpsuit使用教程1

2.13 burpsuit使用教程2

2.14 burpsuit使用教程3

2.15 namp使用教程1

2.16 nmap使用教程2

2.17 綜合掃描工具AWVS使用教程

2.18 綜合掃描工具Nessus使用教程

2.19 白盒審計工具fortify使用教程

第三章 xss

3.1 xss

3.2 反射型

3.3 持久型

3.4 cookie竊取

3.5 會話劫持

3.6 網絡釣魚

3.7 XSS History Hack

3.8 客戶端信息刺探

3.9 網頁掛馬

3.10 CSRF

3.11 跨站json注入

3.12 JSON Hijacking

3.13 CRLE 注射攻擊

3.14 DATA URLS XSS

3.15 Flash客戶端攻擊

3.16 flash進行xss

3.17 flash進行csrf

第四章 其他技術

4.1 源代碼審計1

4.2 源代碼審計2

4.3 源代碼審計3

4.4 邏輯漏洞1

4.5 邏輯漏洞2

4.6 邏輯漏洞3

第五章 拿webshell

5.1 簡單的拿shell

5.2 數據庫備份拿webshell

5.3 抓包上傳拿webshell

5.4 解析漏洞拿webshell

5.5 文件上傳拿webshell

5.6 權限繞過拿webshell

5.7 ewebeditor編輯器拿webshell

5.8 FCK 編輯器拿webshell

5.9 旁註拿webshell

5.10 修改配置參數拿webshell

5.11 00截斷上傳拿webshell

5.12 添加靜態頁面拿webshell

5.13 數據庫執行拿webshell

5.14 0day拿webshell

5.15 其他方法拿webshell1

5.16其他方法拿webshell2

5.17 其他方法拿webshell3

5.18 其他方法拿webshell4

5.19 其他方法拿webshell5

第六章 提權

6.1 sql server數據庫提權

6.2 mysql數據庫udf提權

6.3 mysql數據庫啓動項提權

6.4 mysql數據庫mof提權

6.5 mysql數據庫反彈端口提權

6.6 pcanywhere提權

6.7 Radmin提權

6.8 Server-U 提權

6.9 VNC提權

6.10 破解hash值提權

6.11 PR提權

6.12 巴西烤肉提權

6.13 su覆蓋提權

6.14 flash fxp提權

6.15 NC反彈提權

第七章 內網滲透

7.1 arp欺騙

7.2 流量監聽

7.3 其他（五節左右）

第八章 kail linux滲透教程

8.1 社會工程學工具之set（共十節左右）

8.2 Metasploit使用（十節左右）

8.3 wifi破解

8.4 其他（10節左右）