第1讲 导言(00:08:18)

第2讲 安全知识概要(01:12:44)

第3讲 安全扫描工具-Burp Suite(00:55:32)

第4讲 安全扫描工具-AWVS、AppScan(00:23:41)

第5讲 前端安全-XSS 注入(01:03:13)

第6讲 前端安全-CSRF 注入、点击挟持(00:46:49)

第7讲 前端安全-HTML5 安全、HTTP安全响应头(00:41:13)

第8讲 后端安全-SQL注入-SQL 注入基础知识、MySQL、SQL Server(00:58:52)

第9讲 后端安全-SQL注入-Oracle、测试方法和工具、加固措施(00:49:01)

第10讲 后端安全-其他注入(00:28:45)

第11讲 后端安全-信息侦探(00:33:39)

第12讲 后端安全-文件上传漏洞(00:18:02)

第13讲 后端安全-命令行漏洞(00:26:43)

第14讲 后端安全-XXE漏洞(00:24:23)

第15讲 后端安全-文件包含漏洞(00:22:53)

第16讲 后端安全-逻辑漏洞挖掘(00:22:58)

第17讲 后端安全-加密与认证、对称密钥与非对称密钥(00:27:14)

第18讲 后端安全--加密与认证 MD5、认证防护(00:28:31)

第19讲 后端安全--加密与认证会话管理安全、传输层安全(00:27:42)

第20讲 后端安全-DDOS 攻击、URL跳转和钓鱼(00:25:04)

第21讲 APP 安全-APP安全介绍(00:46:56)

第22讲 APP 安全-apktool、AllowBackup漏洞(00:11:17)

第23讲 高级安全技术-拖库、暴力破解、旁注攻击(00:34:54)

第24讲 高级安全技术-提权、ARP欺骗(00:19:15)

第25讲 案例及练习(00:16:49)

总结(00:20:12)

案例：

演示二、Dom Bass XSS

演示三：cookie挟持

演示四：Post攻击

演示五：获取验证码

演示六：获取浏览器版本

演示七：绕过长度(一)用FireFox

演示八：绕过长度(二)，用FireFox

演示九：绕过长度(三) 用FireFox

演示十：windows.name的妙用(一)

演示十一：windows.name的妙用(二)

演示十二：两种Cookie

演示十四：通过POST发送CSRF请求

演示十五：点击挟持(ClickJacking)

演示十六：HTML5 audio/video的支持

演示十七：验证码的破解

演示十八：显示当前坐标位置

演示十九：SQL注入的测试探索(一),显示所有字段

演示二十：SQL注入的测试探索(二),非法登录

演示二十一：检查数据库中是否存在某个表和某个字段

演示二十二:利用文件上传实现钓鱼

演示二十三:访问控制

演示二十四:绕过javascript控制

演示二十五:用FireFox开发者工具分析Referrer

演示二十六:iframe标签 用FireFox

演示二十七:HTTPOnly

演示二十八:PHP命令执行(一)代码执行

演示二十九:PHP命令执行(二)动态函数执行

演示三十:PHP命令执行(三)函数代码执行漏洞

演示三十一:PHP包含示例(一)本地包含

演示三十一:PHP包含示例(二)远程包含

演示三十二:PHP包含漏洞示例

演示三十三：JSP文件包含

演示三十四:HPP参数污染(一),PHP

演示三十五:HPP参数污染(二),JavaSevelet

演示三十六：参数污染(三)，绕过检查

演示三十七：客户端跳转

演示三十八：服务端跳转

演示三十八：钓鱼

演示三十九:模板安全

演示四十:构造PHP注入点

演示四十一:构造JSP注入点

演示四十二:CSRF攻击

演示四十三:xsser.me

演示四十四:XXE漏洞

演示四十五：HPP参数污染(二),jsp

演示四十六：显示本地浏览器及其版本

演示四十七：iframe属性

演示四十八：rel="noopener noreferrer"

演示四十九：防钓鱼

演示五十一:CSRF注入

演示五十二:OS命令执行漏洞

演示五十三:PHP命令执行

演示五十四:命令行执行模型

演示五十五:CVE-2019-0803漏洞提权

演示五十六:XML注入

演示五十七:XPath注入

演示五十八：XXE for Java