Web安全实战
线下培训时长:0 小时
视频学习时长:22.5 小时
免费试看 视频购买
视频购买价格:¥900
课程介绍
适用对象:
课程简介:
课程大纲
1 web安全简介 试看
2 深入HTTP请求流程
2.1 HTTP基础一 试看
2.2 HTTP基础二
3 信息探测
3.1 goolge搜索引擎在安全测试中的使用方法
3.2 nmap从入门到精通
3.3 dirbuster从入门到精通
3.4 routscan从入门到精通
4 漏洞扫描
4.1 BurpSuite基础使用
4.2 WVS基础使用
4.3 AppScan基础使用
5 SQL注入漏洞
5.1 sql注入的发生原理和注入点
5.2 对注入漏洞进行分类讲解
5.3 对常见数据库进行实战测试
5.4 sql工具
5.5 sql注入的危害和防护
6 上传漏洞
6.1 中间件解析漏洞
6.2 文件上传漏洞原理
6.3 编辑器漏洞原理与实战
6.4 文件上传漏洞防范
7 XSS跨站脚本漏洞
7.1 XSS攻击的原理以及危害介绍
7.2 XSS攻击的分类及每种攻击类型特点
7.3 XSS漏洞检测与发现
7.4 XSS高级利用方法
7.5 XSS攻击防范措施
8 命令执行漏洞
8.1 命令执行的原理以及危害介绍
8.2 命令执行模型
8.3 struts2,thinkphp框架执行漏洞
8.4 命令执行漏洞防范
9 文件包含漏洞
9.1 安全编写
9.2 包含漏洞原理解析
10 CSRF漏洞
10.1 CSRF攻击原理、危害及实例介绍
10.2 CSRF攻击的手段和传递方式(get)
10.3 CSRF攻击的手段和传递方式(post)
10.4 浏览器cookie机制
10.5 如何发现csrf漏洞
10.6 防御CSRF攻击
11 逻辑错误漏洞
11.1 挖掘逻辑漏洞
11.2 绕过授权验证
11.3 密码找回逻辑漏洞
11.4 支付逻辑漏洞
11.5 制定账户恶意攻击
12 代码注入漏洞
12.1 XML注入漏洞
12.2 Xpath注入漏洞
12.3 JSON注入漏洞
12.4 HTTP参数污染造成的漏洞
13 webServer漏洞
13.1 jboss漏洞
13.2 weblogic环境搭建与漏洞复现
13.3 tomcat环境搭建与漏洞复现
14 综合性练习
14.1 综合渗透练习
14.2 综合应急响应
咨询获取详细大纲

您好! 欢迎来到学领未来 !

学领未来提供线上及线下的学习服务,根据您的位置,为您推荐最近的线下培训地点 分站,你选择: