|
主要面向具备一定Web安全基础希望拓展技能和知识面的学员、有转行需求的其他岗位从业者和爱好者、希望更进一步掌握Web安全相关知识的安全领域从业者。本课程全面覆盖原理、工具、实操三部分,技术全域覆盖,有助于学员高效掌握知识内容。
+ U. a7 W& f1 v* R! N S课程目录(总体结构):4 m/ r. w9 R A9 g& Q; l8 b+ M
1、SQL注入漏洞原理与利用 k r F* t5 P* @4 Z. t" t
2、文件上传漏洞原理与利用
$ D0 U& n4 t: a h3、XSS漏洞原理与利用/ ?3 a+ \8 f" A% Y2 \) w
4、业务逻辑与非常规漏洞原理与利用
b! I/ C; ]0 y5、提权与内网渗透1 G% j$ s0 ~9 z1 A( W, Z" \
6、PHP代码审计
% g6 q) n- ?6 n7 Z, o B$ o7、ThinkPHP框架代码审计9 ~ y2 ?4 u+ P: A; C- z% n1 g
8、Python安全编程
# r" J5 z3 ?' [5 q9、互联网企业安全建设
! b! @* q* S0 i5 r2 y10、课程中使用的软件、文档* {6 S5 a/ w3 D
/ R) c, D; m0 |. z
|
|