2018 web渗透教程(150节课左右持续更新中)11月5号更新

原文博客地址：http://www.superzedlv.cn/?id=17
讲 师：SuperZed

Q Q：2732663467

博客地址 ：http://www.superzedlv.cn

微信公众号：SuperZedLv

声明：本教程只做技术研究请不要用于非法用途

请认真一些，连解压密码下面有，你们不要老是问解压密码

声明：不做公益，前面35节课免费，后面的不免费，想学习交流的小伙伴们QQ联系我，非诚勿扰，统一价500

解压密码是：www.superzedlv.cn

第一章 sql注入

1.1 SQL注入的由来 链接：http://pan.baidu.com/s/1eR84kaY 密码：kcno

1.2怎么查找确认sql注入 链接：http://pan.baidu.com/s/1eRYSEWi 密码：g76j

1.3 手工注入之access数据库 链接：http://pan.baidu.com/s/1boVARN5 密码：qk2l

1.4 手工注入之mysql数据库 链接：http://pan.baidu.com/s/1kUEzCvt 密码：65vv

1.5 构造万能密码 链接：http://pan.baidu.com/s/1eRGBTr8 密码：rkre

1.6 手工注入之sql server注入+突破限制+登录框 链接：http://pan.baidu.com/s/1kVcg1IR 密码：b39j

1.7 手工注入之oracle注入

1.8 手工注入之搜索框注入 链接：http://pan.baidu.com/s/1eRSNjTS 密码：r33t

1.9 手工注入之登录框注入

1.10 手工注入之伪静态注入

1.11 手工注入之盲注

1.12 手工注入之命令注入

1.13 手工注入之灵活应对1

1.14 手工注入之灵活应对2

1.15 手工注入之灵活应对3

1.16 手工注入之灵活应对4

1.17 Cookie中转注入

第二章工具的使用

2.1 啊D、明小子

2.2 穿山甲、萝卜头

2.3 sqlmap常用命令详解

2.4 sqlmap基本使用1

2.5 sqlmap基本使用2

2.6 sqlmap批量注入检测

2.7 sqlmap请求信息注入检测

2.8 sqlmap注入之交互写shell及命令执行

2.9 sqlmap之google搜索

2.10 sqlmap注入之waf

2.11 Google hacking

2.12 burpsuit使用教程1

2.13 burpsuit使用教程2

2.14 burpsuit使用教程3

2.15 namp使用教程1

2.16 nmap使用教程2

2.17 综合扫描工具AWVS使用教程

2.18 综合扫描工具Nessus使用教程

2.19 白盒审计工具fortify使用教程

第三章 xss

3.1 xss

3.2 反射型

3.3 持久型

3.4 cookie窃取

3.5 会话劫持

3.6 网络钓鱼

3.7 XSS History Hack

3.8 客户端信息刺探

3.9 网页挂马

3.10 CSRF

3.11 跨站json注入

3.12 JSON Hijacking

3.13 CRLE 注射攻击

3.14 DATA URLS XSS

3.15 Flash客户端攻击

3.16 flash进行xss

3.17 flash进行csrf

第四章 其他技术

4.1 源代码审计1

4.2 源代码审计2

4.3 源代码审计3

4.4 逻辑漏洞1

4.5 逻辑漏洞2

4.6 逻辑漏洞3

第五章 拿webshell

5.1 简单的拿shell

5.2 数据库备份拿webshell

5.3 抓包上传拿webshell

5.4 解析漏洞拿webshell

5.5 文件上传拿webshell

5.6 权限绕过拿webshell

5.7 ewebeditor编辑器拿webshell

5.8 FCK 编辑器拿webshell

5.9 旁注拿webshell

5.10 修改配置参数拿webshell

5.11 00截断上传拿webshell

5.12 添加静态页面拿webshell

5.13 数据库执行拿webshell

5.14 0day拿webshell

5.15 其他方法拿webshell1

5.16其他方法拿webshell2

5.17 其他方法拿webshell3

5.18 其他方法拿webshell4

5.19 其他方法拿webshell5

第六章 提权

6.1 sql server数据库提权

6.2 mysql数据库udf提权

6.3 mysql数据库启动项提权

6.4 mysql数据库mof提权

6.5 mysql数据库反弹端口提权

6.6 pcanywhere提权

6.7 Radmin提权

6.8 Server-U 提权

6.9 VNC提权

6.10 破解hash值提权

6.11 PR提权

6.12 巴西烤肉提权

6.13 su覆盖提权

6.14 flash fxp提权

6.15 NC反弹提权

第七章 内网渗透

7.1 arp欺骗

7.2 流量监听

7.3 其他（五节左右）

第八章 kail linux渗透教程

8.1 社会工程学工具之set（共十节左右）

8.2 Metasploit使用（十节左右）

8.3 wifi破解

8.4 其他（10节左右）