Web 安全:Java 和 Spring Boot 的注入攻击
道德黑客、Web 应用程序和 Spring 安全性 – 使用 NoSQL、LDAP、LOG、CSV 和 SQL 注入进行主注入攻击
讲师:Ali Gelenler,EA Algorithm
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将会学到的
- 带有注入攻击的道德黑客
- 网络安全
- 安全编码
- 使用 PostgreSQL 进行 SQL 注入
- 使用 MongoDB 进行 NoSQL 注入
- 使用 OpenLDAP 进行 LDAP 注入
- 日志注入
- CSV 注入
- Spring Security 表单登录认证
- 春季数据 JPA
- 春季数据 MongoDB
- 春季 LDAP
- 春季验证
要求
- Java知识
- Spring框架基础知识
- SQL基础知识
- Web应用程序开发的基础知识
说明
您是 Java Web 开发人员并想编写安全代码吗?您想学习道德黑客和 Web 应用程序安全吗?通过这个动手注入攻击课程,您将开始使用 OWASP 前 10 名列表中的顶级漏洞之一来学习 Web 安全。注入攻击仍被列为 OWASP Top 10 中的前 3 名攻击,防止注入攻击对于开发安全的 Web 应用程序非常重要。
作为蓝红安全团队的一员,我有实战知识,在这里帮助大家详细了解注入漏洞。
在本课程中,您将关注不同类型的注入攻击;
- SQL 注入
- NoSQL 注入
- LDAP 注入
- LOG注入
- CSV 注入
道德黑客和 Web 应用程序安全是网络安全领域的两个重要主题,拥有有关注入的实践知识将使您更好地理解安全概念并快速入门。
在本课程中,您将遵循纵深防御原则,对每个漏洞应用多种解决方案,以多层保护 Web 应用程序。
您将采用亲身实践的方法。您不仅将学习如何使用不同类型的注入攻击来利用应用程序,还将从头开始开发易受攻击的应用程序,其中您将拥有一个带有 Thymeleaf 和 Bootstrap 的通用 Web 登录模块,用于基本前端,具有 Spring 安全表单登录身份验证和授权,以及用于 SQL、NoSQL 和 LDAP 注入的单独应用程序。
这些应用程序将使用 Java、Spring boot 和 Spring Data 以及最常用的数据源开发,例如用于 SQL 注入的 PostgreSQL、用于 NoSQL 注入的 MongoDB 和用于 LDAP 注入的 OpenLDAP。
在每个部分中都会有;
- 使用 Java、Spring Boot 和 Spring Security 开发易受攻击的 Web 应用程序
- 使用各种攻击载荷和道德黑客示例对应用程序进行黑客攻击
- 防止注入攻击的保护步骤和实现
在课程结束时,您将了解不同类型的注入漏洞,对您开发的易受攻击的 Web 应用程序执行注入攻击,并学习如何使用各种技术保护您的应用程序免受注入攻击,例如,
- 使用白名单方法进行验证和消毒
- 带有准备好的语句的参数化查询
- 转义输出
- 使用安全的可信库
- 错误处理和记录
- 一般编码实践
如果您想跳过开发并只执行应用程序的黑客攻击,您可以跳到注入讲座并下载该讲座资源部分提供的源代码。请注意,您仍然需要安装用于 SQL 注入的 PostgreSQL、用于 NoSQL 注入的 MongoDB 和用于 LDAP 注入的 OpenLDAP docker 容器。您可以在每个注入部分的开始讲座中了解如何安装和配置这些数据源。
更多关于本课程进度的信息,您可以查看介绍视频和免费课程,如果您决定参加本课程,随时欢迎您在问答和留言中询问和讨论概念和实施细节部分。我将从头到尾指导您,帮助您成功完成课程并从本课程中获得尽可能多的知识和经验。
此课程面向哪些人:
- 热衷于网络安全、道德黑客和安全编码的开发人员
- 想要深入研究具有不同攻击类型的注入漏洞
- 一个人喜欢用动手的方法学习