Contents
該課程將介紹攻擊者使用的各種方法,工具和技術。 你將學習 Web 應用程式的缺陷及其如何應用它們並學習如何保護自己的網站。
從這 1 個小時的課程,你會學到
- 了解網站是如何運作的
- 使用 Wireshark 攔截並操控 HTTP 通信
- 發現,修復和利用SQL注入 ( SQL injections )
- 如何破解和安全WordPress的網站
- 跨網站點腳本(XSS)
- 跨網站請求偽造(CSRF)
- 使用 BeEF 勾上受害者和竊取憑證
- 使用 BeEF 和 Weevely 獲得對目標機器的完全控制
要求
- 對電腦機有基本的了解。
- 學習的慾望。
課程說明
本課程將介紹攻擊者使用的各種方法、工具和技術。 你將研究 Web 應用程式缺陷及其利用。
不需要特殊技能,因為該課程涵蓋了從最基礎知識開始的所有內容。
本課程涵蓋:
- 網路如何運作。
- 如何使用 Vega Web 漏洞掃描程式。
- 了解 SQL 注入攻擊。
- 使用 WPscan 破解 WordPress。
- 跨站腳本和跨站請求偽造。
- 使用 BeEF 框架掛鉤受害者。
- 獲得對目標機器的完全控制。
- 網路釣魚的工作原理。
完成本課程後,你將了解主要的 Web 應用程式缺陷以及如何利用許多危險的漏洞,例如 SQL 注入、CSRF 攻擊、XSS 漏洞、網路釣魚等。
目標受眾
- 任何只想了解 Web 應用程式駭客的人。
- Web 開發人員和滲透測試人員。
講師簡介
Juravlea Nicolae 安全愛好者和 IT 顧問
你好! 我是 Nicolae。 我熱愛計算機和技術,尤其是在無線加密協議、網路開發、網路安全和匿名領域。
從事涉及網頁設計、網路、Web 應用程式安全和其他技術相關主題的各種專案。 使用的技能和軟體包括:
網路安全:
Aircrack-ng、Burp Suite、Kali Linux、Metasploit、Nmap、OWASP、Hydra、SQLmap、Web 應用程序安全、Wi-Fi 安全、Wireshark。
網路開發:HTML5、CSS3、jQuery、SQL、Bootstrap、Photoshop、SEO、Ruby on Rails、Wordpress。
編程:JavaScript、PHP、Python、Ruby。
更多關於我:
我希望為這樣一個世界做出貢獻,在這個世界中,我們重視技能和人際關係勝過職業和金錢,並且我們熱衷於以自我激勵和自我指導的方式構建和創造事物。
英文字幕:有
- 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To
報名參加課程


也許你會有興趣
- [線上課程] 從頭開始學習網站駭客/滲透測試
- 更多網路資訊安全相關線上課程介紹
- ★想要加強英文能力嗎?
- 如何找工作學習地圖 – 找工作不要靠運氣!
- 從 Soft & Share 各種社團頻道挑選你喜歡的加入