Hands-On Web Application Penetration Testing | Classroom
ตัวอย่าง eBook
eBook ทฤษฎี
eBook ปฏิบัติ
ทดสอบเจาะระบบ Web Application
ทำไมต้องเลือกเรียนกับทางเรา
- สอนโดยผู้มีประสบการณ์สอน, มี Cert. และประสบการณ์ออกแบบ, ติดตั้งโดยตรง
- ทบทวน(เรียนซ้ำ)ได้ฟรีภายใน 2 ปีไม่มีค่าใช้จ่าย
- มีผู้ช่วยสอนดูแลตลอดการเรียน เพื่อช่วยเหลือและดูแลผู้เรียนให้อย่างทั่วถึง
- หากมีข้อสงสัย คำถามต่างๆหลังเรียนเสร็จสามาารถติดต่อได้หลายช่องทาง เช่น Facebook, Line, Email, เบอร์โทร หรือ อื่นๆตาม Link นี้ https://www.9huatraining.com/contact
- มีน้อง Admin. ให้ติดต่อสอบถามได้ตลอดเวลา
schedule
รอบที่1 : รอบวันหยุด เสาร์ -อาทิตย์ ที่ 20-21 ก.ค. 2567 (9.00 - 17.00 น.)
รอบที่ 2 : รอกำหนดอีกครั้ง
requirement
ควรจะมีพื้นฐานทางด้าน Network หรือเคยผ่านหลักสูตร Basic Network (Pre-CCNA) มาก่อน
Content Outline
Web Basics
Common Tools
- Burp Suite
- Nuclei
- Nikto
- Feroxbuster
- WPScan
- SQLMap
Information Gathering
- Manual Inspection
- Vulnerability Scanning
- Directory Fuzzing
Attack on Vulnerabilities
- SQL Injection
- Authentication
- Directory traversal
- Command Injection
- Business logic vulnerability
- Information disclosure
- Access control
- File upload vulnerability
- Race conditions
- Server-side request forgery (SSRF)
- Cross-site scripting (XSS)
- Cross-site request forgery (CSRF)
LAB Outline
Lab Outline
1. SQL injection
- SQL injection vulnerability allowing login bypass
- SQL injection vulnerability in WHERE clause allowing retrieval of hidden data
2. Authentication vulnerabilities
- Vulnerabilities in password-based login LABS
- Vulnerabilities in multi-factor authentication LABS
- Vulnerabilities in other authentication mechanisms LABS
3. Path traversal
- File path traversal, simple case
- File path traversal, traversal sequences blocked with absolute path bypass
- File path traversal, validation of start of path
4. Command injection
- OS command injection, simple case
- Blind OS command injection with time delays
5. Business logic vulnerabilities
- Excessive trust in client-side controls
- High-level logic vulnerability
- Inconsistent security controls
- Flawed enforcement of business rules
6. Information disclosure
- Information disclosure in error messages
- Information disclosure on debug page
- Source code disclosure via backup files
- Authentication bypass via information disclosure
7. Access control vulnerabilities
- Unprotected admin functionality
- Unprotected admin functionality with unpredictable URL
- User role controlled by request parameter
8. File upload vulnerabilities
- Remote code execution via web shell upload
- Web shell upload via Content-Type restriction bypass
9. Race conditions
- Limit overrun race conditions
10. Server-side request forgery (SSRF)
- Basic SSRF against the local server
- Basic SSRF against another back-end system
Other
สิ่งที่ผู้เรียนจะได้รับ
- มีหนังสือในส่วนทฤษฎีเป็น Hard copy ให้ 1 เล่ม
- ใบรับรองการผ่านอบรม
Hands-On Web Application Penetration Testing | Classroom
ตัวอย่าง eBook
ทดสอบเจาะระบบ Web Application
ทำไมต้องเลือกเรียนกับทางเรา
- สอนโดยผู้มีประสบการณ์สอน, มี Cert. และประสบการณ์ออกแบบ, ติดตั้งโดยตรง
- ทบทวน(เรียนซ้ำ)ได้ฟรีภายใน 2 ปีไม่มีค่าใช้จ่าย
- มีผู้ช่วยสอนดูแลตลอดการเรียน เพื่อช่วยเหลือและดูแลผู้เรียนให้อย่างทั่วถึง
- หากมีข้อสงสัย คำถามต่างๆหลังเรียนเสร็จสามาารถติดต่อได้หลายช่องทาง เช่น Facebook, Line, Email, เบอร์โทร หรือ อื่นๆตาม Link นี้ https://www.9huatraining.com/contact
- มีน้อง Admin. ให้ติดต่อสอบถามได้ตลอดเวลา
schedule
รอบที่1 : รอบวันหยุด เสาร์ -อาทิตย์ ที่ 20-21 ก.ค. 2567 (9.00 - 17.00 น.)
รอบที่ 2 : รอกำหนดอีกครั้ง
รอบที่ 3 : รอกำหนดอีกครั้ง
Requirement
ควรจะมีพื้นฐานทางด้าน Network หรือเคยผ่านหลักสูตร Basic Network (Pre-CCNA) มาก่อน
Content Outline
Web Basics
Common Tools
- Burp Suite
- Nuclei
- Nikto
- Feroxbuster
- WPScan
- SQLMap
Information Gathering
- Manual Inspection
- Vulnerability Scanning
- Directory Fuzzing
Attack on Vulnerabilities
- SQL Injection
- Authentication
- Directory traversal
- Command Injection
- Business logic vulnerability
- Information disclosure
- Access control
- File upload vulnerability
- Race conditions
- Server-side request forgery (SSRF)
- Cross-site scripting (XSS)
- Cross-site request forgery (CSRF)
LAB Outline
Lab Outline
1. SQL injection
- SQL injection vulnerability allowing login bypass
- SQL injection vulnerability in WHERE clause allowing retrieval of hidden data
2. Authentication vulnerabilities
- Vulnerabilities in password-based login LABS
- Vulnerabilities in multi-factor authentication LABS
- Vulnerabilities in other authentication mechanisms LABS
3. Path traversal
- File path traversal, simple case
- File path traversal, traversal sequences blocked with absolute path bypass
- File path traversal, validation of start of path
4. Command injection
- OS command injection, simple case
- Blind OS command injection with time delays
5. Business logic vulnerabilities
- Excessive trust in client-side controls
- High-level logic vulnerability
- Inconsistent security controls
- Flawed enforcement of business rules
6. Information disclosure
- Information disclosure in error messages
- Information disclosure on debug page
- Source code disclosure via backup files
- Authentication bypass via information disclosure
7. Access control vulnerabilities
- Unprotected admin functionality
- Unprotected admin functionality with unpredictable URL
- User role controlled by request parameter
8. File upload vulnerabilities
- Remote code execution via web shell upload
- Web shell upload via Content-Type restriction bypass
9. Race conditions
- Limit overrun race conditions
10. Server-side request forgery (SSRF)
- Basic SSRF against the local server
- Basic SSRF against another back-end system
Other
- มีหนังสือในส่วนทฤษฎีเป็น Hard copy ให้ 1 เล่ม
- ใบรับรองการผ่านอบรม
Instructor
Certified : CISSP, CC, OSCP, CPSA, CRT, CompTIA Security+, CompTIA PenTest+, CCNA, SWSA