如何成为一名正义黑客？你应该学习什么？(5)

SQL 注入- REMOTE CODE EXECUTION 远程代码执行
SQL 注入-SQLMAP 的使用
SQL 注入-SQLMAP 原理以及源码阅读
SQL 注入-SQLMAP 实战 1-COOKIE 注入
SQL 注入-SQLMAP 实战 2-USER-AGENT 注入
SQL 注入-SQLMAP 实战 3-手动注入与 SQLMAP 对比
SQL 注入-SQLMAP 实战 4-脱库
SQL 注入-SQLMAP 高级应用
SQL 注入-如何防御 SQL 注入

2.4XSS相关渗透与防御

XSS 基本概念和原理介绍
反射型 储存型 DOM 型实战
XSS 钓鱼及盲打演示
XSS 平台搭建及 COOKIE 获取
反射型 XSS（ POST） 获取用户密码
XSS 获取键盘记录
XSS 防御绕过
XSS 绕过之 HTMLSPECIALCHARS()函数
XSS 安全防御

2.5上传验证渗透与防御

文件上传-基础
文件上传-场景
文件上传-漏洞原理
文件上传-上传文件代码函数原理&上传图片拦截
文件上传-漏洞带来的危害有哪些
文件上传-一句话木马
文件上传-后缀客户端验证-JS 禁用&BURP 改包&本地提交
文件上传-后缀黑名单验证-大小写&加空格&符号点&::$DATA
文件上传-后缀白名单验证-MIME 修改& 截断&0X00 截断
文件上传-后缀变异性验证-FINECMS 任意文件上传
文件上传-文件头变异验证-验证 MIME
文件上传-二次渲染
文件上传-代码逻辑&&条件竞争
文件上传-格式变异&中间接解析&.HTACCESS
文件上传-如何避免文件上传漏洞

2.6文件包含渗透与防御

中间日志包含绕过
PHP 包含读写文件
STRREPLBE 函数绕过
包含截断绕过 FNM_TBH 函数绕过