以下是学习资料目录，如需要下载，请您前往星球查阅和获取：https://t.zsxq.com/18YLzWtDI

1、Sqlmap Tamper脚本编写介绍-01.pptx
2、Tamper脚本分析（支持所有类型数据库的Tamper脚本）-01.pptx
3 、Sqlmap Tamper脚本分析（MSSQL）-01.pptx
Access偏移注入利用-01.pptx
Apache文件解析漏洞-01.pptx
CSRF漏洞token防御介绍-01.pptx
CSRF漏洞利用方法-01.pptx
CSRF漏洞自动化探测-01.pptx
CSRF漏洞防御-01.pptx
csrf绕过Referer技巧-01.pptx
Git信息泄露-01.pptx
IIS6.0解析漏洞及修复-01.pptx
SQL注入 报错（updatexml与extractvalue函数介绍）-01.pptx
SQL注入漏洞简单挖掘-01.pptx
XSS发生的位置-01.pptx
XXE - 防御策略-01.pptx
存储型XSS灰盒测试-01.pptx
暴力破解 - dymerge字典合并工具 -01.pptx
暴力破解 - 密码离线破解-01.pptx
第一节 CSRF原理介绍-01.pptx
第一节 IIS6.0搭建asp网站-01.pptx
第一节 shodan搜索引擎介绍-01.pptx
第一节 Sqlmap介绍-01.pdf
第一节 SQL注入的原理-01.pptx
第一节 SSRF原理介绍-01.pptx
第一节 XML快速入门-01.pptx
第一节 XSS跨站脚本分类-01.pptx
第一节 中间件解析漏洞-IIS6.0-01.pptx
第一节 命令执行介绍-01.pptx
第一节 收集Whois信息-01.pptx
第一节 文件上传-绕过JS验证-01.pptx
第一节 暴力破解介绍-01.pptx
第一节 没有过滤的XSS-01.pptx
第一节 自动化xss挖掘介绍-01.pptx
第一节 逻辑漏洞 - 订单金额任意修改-01.pptx
第七节 Sqlmap 请求参数设置5-01.pptx
第七节 文件上传-绕过黑名单验证（.号绕过）-01.pptx
第七节 暴力破解 - 字典制作工具 Pydictor介绍与使用-01.pptx
第七节 空格分隔属性中的XSS-01.pptx
第三节 Linux命令执行漏洞利用技巧-01.pptx
第三节 shodan命令行搜索-01.pptx
第三节 Sqli-lab环境搭建-01.pptx
第三节 Sqlmap 请求参数设置-01.pptx
第三节 SSRF利用 - 内网资源访问-01.pptx
第三节 XSS篡改网页链接-01.pptx
第三节 收集敏感信息-01.pptx
第三节 文件上传-绕过黑名单验证-01.pptx
第三节 暴力破解 - HTTP Basic认证-01.pptx
第三节 简单XXE漏洞代码编写-01.pptx
第三节 选择列表中的XSS-01.pptx
第九节 cookie的httponly设置-01.pptx
第九节 POST基于时间和布尔的盲注-01.pptx
第九节 Sqlmap注入位置介绍-01.pdf
第九节 文件上传-绕过黑名单验证（路径拼接绕过）-01.pptx
第二十一节 Sqlmap通用参数1-01.pptx
第二十三节 Sqlmap通用参数3-01.pptx
第二十二节 Sqlmap通用参数2-01.pptx
第二十二节 二次注入-01.pptx
第二十五节 Sqlmap通用参数5-01.pptx
第二十六节 Sqlmap杂项参数-01.pptx
第二十四节 Sqlmap通用参数4-01.pptx
第二十节 Sqlmap系统参数-01.pptx
第二十节 宽字节SQL注入2 -01.pptx
第二节 DTD快速入门-01.pptx
第二节 Mysql注入有关知识点-01.pptx
第二节 shodan搜索技巧-01.pptx
第二节 Sqlmap 确定目标-01.pdf
第二节 Windows命令执行漏洞利用技巧-01.pptx
第二节 XSS fuzzing 工具-01.pptx
第二节 XSS盗取cookie-01.pptx
第二节 产生SSRF漏洞的代码-01.pptx
第二节 收集子域名信息-01.pptx
第二节 文件上传-绕过MIME-Type验证-01.pptx
第二节 无防护的CSRF漏洞利用-01.pptx
第二节 暴力破解 - 表单内容-01.pptx
第二节 标签属性中的XSS-01.pptx
第二节 针对asp+access网站进行sql注入利用-01.pptx
第五节 Python-shodan使用介绍-01.pptx
第五节 Sqlmap 请求参数设置3-01.pdf
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01.pptx
第五节 不再显示结果的盲注-01.pptx
第五节 命令执行漏洞利用-01.pptx
第五节 收集Web站点信息-01.pptx
第五节 文件上传-绕过黑名单验证（大小写绕过）-01.pptx
第五节 暴力破解 - Burpsuite设置HTTP认证-01.pptx
第五节 限制输入长度的XSS-01.pptx
第八节 Javascript伪协议的XSS-01.pptx
第八节 Mysql POST基于错误注入-01.pptx
第八节 Sqlmap性能优化-01.pdf
第八节 文件上传-绕过黑名单验证（$DATA绕过）-01.pptx
第八节 浏览器同源策略介绍-01.pptx
第六节 GET报错注入-01.pdf
第六节 GET报错注入-01.pptx
第六节 HTML事件中的XSS-01.pptx
第六节 Sqlmap 请求参数设置4-01.pdf
第六节 收集真实IP地址信息-01.pptx
第六节 文件上传-绕过黑名单验证（空格绕过）-01.pptx
第六节 暴力破解 - 字典制作工具cupp介绍与使用-01.pptx
第十一节 HTTP头中的SQL注入-01.pptx
第十一节 Sqlmap注入参数2-01.pptx
第十一节 文件上传-绕过白名单验证（00截断绕过）-01.pptx
第十一节 绕过替换script和on事件的XSS-01.pptx
第十一节 编码转义介绍-01.pptx
第十七节 Cookie Base64注入 -01.pptx
第十七节 Sqlmap枚举信息-01.pptx
第十七节 绕过剔除空格的SQL注入-01.pptx
第十三节 Sqlmap注入技术参数1-01.pptx
第十三节 SQL注入绕过技术-01.pptx
第十三节 利用CSS特性绕过XSS过滤-01.pptx
第十三节 文件上传-竞争条件-01.pptx
第十九节 Sqlmap枚举信息3-01.pptx
第十九节 宽字节SQL注入-01.pptx
第十二节 POST update语句注入-01.pptx
第十二节 Sqlmap自定义检测参数-01.pptx
第十二节 XSS 过滤器绕过-01.pptx
第十二节 利用IE特性绕过XSS过滤-01.pptx
第十二节 文件上传-图片Webshell上传-01.pptx
第十五节 16进制绕过过滤触发XSS-01.pptx
第十五节 Sqlmap检索DBMS信息-01.pptx
第十八节 Sqlmap枚举信息2-01.pptx
第十八节 绕过剔除黑名单（union和select）的SQL注入-01.pdf
第十八节 绕过去除注释符的SQL注入-01.pptx
第十六节 Cookie注入-01.pptx
第十六节 Sqlmap枚举DBMS用户信息-01.pptx
第十六节 unicode绕过过滤触发XSS-01.pptx
第十六节 绕过剔除and和or的SQL注入-01.pptx
第十四节 IE中利用CSS触发XSS-01.pptx
第十四节 Sqlmap注入技术参数2-01.pptx
第十节 Sqlmap注入参数1-01.pdf
第十节 xss filter过滤器-01.pptx
第十节 文件上传-绕过黑名单验证（双写绕过）-01.pptx
第十节 绕过过滤domain为空的XSS-01.pptx
第四节 shodan命令行补充-01.pptx
第四节 Sqlmap 请求参数设置2-01.pdf
第四节 XSS盗取用户信息-01.pptx
第四节 XXE漏洞利用 - 任意文件读取-01.pptx
第四节 命令执行自动化工具基本使用（Linux拼接符补充）-01.pptx
第四节 基于报错的SQL注入-01.pptx
第四节 收集端口信息-01.pptx
第四节 文件上传-绕过黑名单验证（.htaccess文件）-01.pptx
第四节 暴力破解 - HTTP Basic认证字典生成（Python）-01.pptx
第四节 隐藏提交参数中的XSS-01.pptx
逻辑漏洞 - 密码重置（简单验证码）-01.pptx