|
|
主要面向具备一定Web安全基础希望拓展技能和知识面的学员、有转行需求的其他岗位从业者和爱好者、希望更进一步掌握Web安全相关知识的安全领域从业者。本课程全面覆盖原理、工具、实操三部分,技术全域覆盖,有助于学员高效掌握知识内容。
: f! |$ b. [. u0 O3 g& C课程目录(总体结构):; d' |9 T- K0 K& s& z
1、SQL注入漏洞原理与利用 G5 P% V1 B; Q; S! v
2、文件上传漏洞原理与利用0 R8 G7 o1 x5 [: e
3、XSS漏洞原理与利用
7 _ m6 i( y5 G0 g9 c8 l4、业务逻辑与非常规漏洞原理与利用9 ^* ]( O2 h3 H8 Z1 h( Z+ r( C& c
5、提权与内网渗透
: `, U/ H! ^$ t( H2 C& K6、PHP代码审计5 ^$ K) O; c$ D. ^; X5 t/ W
7、ThinkPHP框架代码审计
9 q) F( }9 s7 K/ ? U, n: \+ E8、Python安全编程
2 h9 o K) G% @4 Y2 u9 M& H$ E9、互联网企业安全建设7 p, J# ~6 y4 b
10、课程中使用的软件、文档5 q) _6 ?: r3 X) A4 Q o
% m- u" A' i) u
|
|