top of page

Hands-On Web Application Penetration Testing | Classroom

ตัวอย่าง eBook

eBook ทฤษฎี

eBook ปฏิบัติ

ทดสอบเจาะระบบ Web Application

ทำไมต้องเลือกเรียนกับทางเรา

- สอนโดยผู้มีประสบการณ์สอน, มี Cert. และประสบการณ์ออกแบบ, ติดตั้งโดยตรง
- ทบทวน(เรียนซ้ำ)ได้ฟรีภายใน 2 ปีไม่มีค่าใช้จ่าย
- มีผู้ช่วยสอนดูแลตลอดการเรียน เพื่อช่วยเหลือและดูแลผู้เรียนให้อย่างทั่วถึง
- หากมีข้อสงสัย คำถามต่างๆหลังเรียนเสร็จสามาารถติดต่อได้หลายช่องทาง เช่น Facebook, Line, Email, เบอร์โทร หรือ อื่นๆตาม Link นี้ https://www.9huatraining.com/contact
- มีน้อง Admin. ให้ติดต่อสอบถามได้ตลอดเวลา

schedule

รอบที่1 : รอบวันหยุด เสาร์ -อาทิตย์ ที่ 20-21 ก.ค. 2567 (9.00 - 17.00 น.)

รอบที่ 2 : รอกำหนดอีกครั้ง

requirement

ควรจะมีพื้นฐานทางด้าน Network หรือเคยผ่านหลักสูตร Basic Network (Pre-CCNA) มาก่อน

Content Outline

Web Basics

Common Tools
- Burp Suite
- Nuclei
- Nikto
- Feroxbuster
- WPScan
- SQLMap

Information Gathering
- Manual Inspection
- Vulnerability Scanning
- Directory Fuzzing

Attack on Vulnerabilities
- SQL Injection
- Authentication
- Directory traversal
- Command Injection
- Business logic vulnerability
- Information disclosure
- Access control
- File upload vulnerability
- Race conditions
- Server-side request forgery (SSRF)
- Cross-site scripting (XSS)
- Cross-site request forgery (CSRF)

LAB Outline

Lab Outline

1. SQL injection
- SQL injection vulnerability allowing login bypass
- SQL injection vulnerability in WHERE clause allowing retrieval of hidden data


2. Authentication vulnerabilities
- Vulnerabilities in password-based login LABS
- Vulnerabilities in multi-factor authentication LABS
- Vulnerabilities in other authentication mechanisms LABS

3. Path traversal
- File path traversal, simple case
- File path traversal, traversal sequences blocked with absolute path bypass
- File path traversal, validation of start of path

4. Command injection
- OS command injection, simple case
- Blind OS command injection with time delays

5. Business logic vulnerabilities
- Excessive trust in client-side controls
- High-level logic vulnerability
- Inconsistent security controls
- Flawed enforcement of business rules

6. Information disclosure
- Information disclosure in error messages
- Information disclosure on debug page
- Source code disclosure via backup files
- Authentication bypass via information disclosure

7. Access control vulnerabilities
- Unprotected admin functionality
- Unprotected admin functionality with unpredictable URL
- User role controlled by request parameter

8. File upload vulnerabilities
- Remote code execution via web shell upload
- Web shell upload via Content-Type restriction bypass

9. Race conditions
- Limit overrun race conditions

10. Server-side request forgery (SSRF)
- Basic SSRF against the local server
- Basic SSRF against another back-end system

Other

สิ่งที่ผู้เรียนจะได้รับ

- มีหนังสือในส่วนทฤษฎีเป็น Hard copy ให้ 1 เล่ม
- ใบรับรองการผ่านอบรม

Hands-On Web Application Penetration Testing | Classroom

ตัวอย่าง eBook

ทดสอบเจาะระบบ Web Application

ทำไมต้องเลือกเรียนกับทางเรา

- สอนโดยผู้มีประสบการณ์สอน, มี Cert. และประสบการณ์ออกแบบ, ติดตั้งโดยตรง
- ทบทวน(เรียนซ้ำ)ได้ฟรีภายใน 2 ปีไม่มีค่าใช้จ่าย
- มีผู้ช่วยสอนดูแลตลอดการเรียน เพื่อช่วยเหลือและดูแลผู้เรียนให้อย่างทั่วถึง
- หากมีข้อสงสัย คำถามต่างๆหลังเรียนเสร็จสามาารถติดต่อได้หลายช่องทาง เช่น Facebook, Line, Email, เบอร์โทร หรือ อื่นๆตาม Link นี้ https://www.9huatraining.com/contact
- มีน้อง Admin. ให้ติดต่อสอบถามได้ตลอดเวลา

schedule

รอบที่1 : รอบวันหยุด เสาร์ -อาทิตย์ ที่ 20-21 ก.ค. 2567 (9.00 - 17.00 น.)

รอบที่ 2 : รอกำหนดอีกครั้ง

รอบที่ 3 : รอกำหนดอีกครั้ง

Requirement

ควรจะมีพื้นฐานทางด้าน Network หรือเคยผ่านหลักสูตร Basic Network (Pre-CCNA) มาก่อน

Content Outline

Web Basics

Common Tools
- Burp Suite
- Nuclei
- Nikto
- Feroxbuster
- WPScan
- SQLMap

Information Gathering
- Manual Inspection
- Vulnerability Scanning
- Directory Fuzzing

Attack on Vulnerabilities
- SQL Injection
- Authentication
- Directory traversal
- Command Injection
- Business logic vulnerability
- Information disclosure
- Access control
- File upload vulnerability
- Race conditions
- Server-side request forgery (SSRF)
- Cross-site scripting (XSS)
- Cross-site request forgery (CSRF)

LAB Outline

Lab Outline

1. SQL injection
- SQL injection vulnerability allowing login bypass
- SQL injection vulnerability in WHERE clause allowing retrieval of hidden data


2. Authentication vulnerabilities
- Vulnerabilities in password-based login LABS
- Vulnerabilities in multi-factor authentication LABS
- Vulnerabilities in other authentication mechanisms LABS

3. Path traversal
- File path traversal, simple case
- File path traversal, traversal sequences blocked with absolute path bypass
- File path traversal, validation of start of path

4. Command injection
- OS command injection, simple case
- Blind OS command injection with time delays

5. Business logic vulnerabilities
- Excessive trust in client-side controls
- High-level logic vulnerability
- Inconsistent security controls
- Flawed enforcement of business rules

6. Information disclosure
- Information disclosure in error messages
- Information disclosure on debug page
- Source code disclosure via backup files
- Authentication bypass via information disclosure

7. Access control vulnerabilities
- Unprotected admin functionality
- Unprotected admin functionality with unpredictable URL
- User role controlled by request parameter

8. File upload vulnerabilities
- Remote code execution via web shell upload
- Web shell upload via Content-Type restriction bypass

9. Race conditions
- Limit overrun race conditions

10. Server-side request forgery (SSRF)
- Basic SSRF against the local server
- Basic SSRF against another back-end system

Other

- มีหนังสือในส่วนทฤษฎีเป็น Hard copy ให้ 1 เล่ม
- ใบรับรองการผ่านอบรม

Instructor

Certified : CISSP, CC, OSCP, CPSA, CRT, CompTIA Security+, CompTIA PenTest+, CCNA, SWSA

bottom of page