看雪课程
首页
论坛
课程
问答
CTF
CTF竞赛
题库
看雪峰会
招聘
发现
企服
众测
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
论坛
课程
招聘
发现
问答
企服
专栏
CTF
众测
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
Web安全基础教程
难度 初级
・
收藏 1570
・
阅读 31010
・
价格
免费
5945
100%
学生数
好评度
收 藏
开始学习
发布时间:2018-10-23
最后修改:2019-12-18
分享:
课程简介
课程章节
问答
学员评价 (12)
章节评论 (69)
垃圾黑客
2018-11-16
举报
老师,那个查看源码是点哪里呀
【讲师回复】
右下角有个view source
2018-11-19
一心入门pwn
2018-11-16
举报
啦啦啦,讲师讲的很不错,就是录屏的杂音有点大,希望可以改善一下
【讲师回复】
好的 我尽量哈 电脑不太好 见谅
2018-11-19
AI_321424
2018-11-24
举报
地址失效,刷网页无法观看
forever子弹
2018-11-24
举报
地址失效了咋办
忆往昔
2018-11-24
举报
电脑 阔以看
LZX_560394
2018-11-24
举报
这个软甲下载在电脑上安全嘛
yhage
2018-11-24
举报
看不了了,一直不出来
OooKwan
2018-11-24
举报
数据字典能提供下载吗
醉出的单纯
2018-11-25
举报
地址失效,无法观看
胖胖胖胖小。
2018-11-27
举报
老师 桌面这样没问题吗
【讲师回复】
这个这个… emmm 已经改了
2018-12-5
a燚龘
2018-11-27
举报
感觉老师讲的很好,希望尽快更新
【讲师回复】
谢谢 尽我最大努力
2018-12-5
yixicanyang
2018-11-28
举报
入门应该不难,只要有一点经验和稍稍充足的知识储备,应该讲得很流畅,让听众感到赏心悦目,可惜,讲师稍显雉嫩
【讲师回复】
感谢给出建议 下次会做好充足准备
2018-12-10
wx_毛林
2018-12-3
举报
大咖说的漏洞讲解1~暴力破解,里面High哪个级别的Python脚本能分享出来吗?另外,有没有直播沟通群呀。
wx_毛林
2018-12-4
举报
大咖,SQL注入的impossible这个级别,现在技术是不是没办法进行SQL注入攻击呀。
wx_毛林
2018-12-4
举报
大咖,参考这个帖子做High级别Python实操没有实现,求指导,谢谢。https://blog.csdn.net/qq_32400847/article/details/53149661
wx_毛林
2018-12-4
举报
大概,基于布尔的盲注,low级别手工Burp改包存在用中英文单引号报显示存在和显示不存在问题,不知道是DVWA的Bug,还是我操作的问题
【讲师回复】
这个不要用中文的符号
2018-12-5
wx_毛林
2018-12-10
举报
在medium级别,使用%00截断,上传hacker.php%00.png,可以看到,包中的文件类型为image/png,可以通过文件类型检查。而服务器会认为其文件名为hacker.php,顺势解析为php文件(上传服务器后台还是:hacker.php%00.png)。本次实验环境的php版本为5.2.17,但是通过上菜刀,输入链接http://172.16.12.1/dvwa/hackable/uploads/yjh.php%00.png,密码:hacker,可以成功获得webshell。
在high级别,使用%00截断,上传hacker.php%00.png,可以看到,包中的文件类型为image/png,不能通过文件类型检查。遗憾的是,由于本次实验环境的php版本为5.2.17,进行验证失败。问下大咖,这是什么原因导致的呀。另外,大咖有没有渠道沟通渠道呀。我微信号:13761076594
【讲师回复】
已加你微信
2018-12-10
垃圾黑客
2018-12-11
举报
老师,如果服务器是jsp+apache tomcat的架构可以用php的脚本吗
周星星_393249
2018-12-14
举报
为什么同样是单引号,当在1后面的时候返回值是正确的,而user的单引号出问题返回值却是错误的
Hand_263993
2018-12-21
举报
@wx_毛林
我做出来了,你是哪里出问题了呢。
铁雪
2018-12-25
举报
说地址无效的,请了解一下墙。来这里学习,不知道墙为何物,是没法玩下去的。
指南针_722387
2018-12-25
举报
希望能尽快看到大牛的更新!!!
ojue
2019-1-15
举报
讲得很好,配合例子食用很容易接受,就是代码部分看不清,每次讲代码就很懵,期待大佬的更新
【讲师回复】
代码你可以在本地看,可能视频或者网络的原因,看不清
2019-1-15
垣横
2019-2-16
举报
看不了呀,难受。。。
火锅vs果果
2019-2-20
举报
可以使用BP的爆破模块下的,Grep-Extract功能点进行服务器返回内容的token抓取,从而得到密码
火锅vs果果
2019-2-20
举报
但是,我用脚本也没实现。
鑫潇湘居士
2019-2-22
举报
无法观看
ese丶
2019-2-26
举报
刷新一下,可以正常观看
hnkzehan
2019-3-9
举报
菜刀利用不到包含漏洞,是因为没有带上已登录的cookie!!
大黑老师
2019-3-13
举报
老师,为什么我输入 1‘union select 1,group_concat(user,password) from users# 什么都没有返回?
举报原因
×
广告灌水
涉黄涉暴
反动语言
其他
50
/50
讲师回复
×
1
2
3
▶
灯芯
未填写
好评度
100%
课程数
1
郭宁,渗透测试工程师,看雪讲师,2014年开始正式接触安全,擅长Web漏洞挖掘。开设有课程《Web安全基础教程》
域名:
加速乐
| SSL证书:
亚洲诚信
|
安全网易易盾
|
同盾反欺诈
| 服务器:
绿盟科技
©2000 - 2021 看雪学院 /
沪ICP备16048531号-1
/
沪公网安备 31011502006611号