|
主要面向具备一定Web安全基础希望拓展技能和知识面的学员、有转行需求的其他岗位从业者和爱好者、希望更进一步掌握Web安全相关知识的安全领域从业者。本课程全面覆盖原理、工具、实操三部分,技术全域覆盖,有助于学员高效掌握知识内容。2 x f4 d$ C2 q6 b8 R# e
课程目录(总体结构):% n# o5 u* Z! z8 k
1、SQL注入漏洞原理与利用
5 K& @2 s5 S7 ?8 x2、文件上传漏洞原理与利用
) k# t5 P+ Q6 I- E2 V3 W5 N& |3、XSS漏洞原理与利用
?; U0 J* p+ V: b4、业务逻辑与非常规漏洞原理与利用7 Y' v( C) p0 a6 F; t2 o
5、提权与内网渗透
o$ w' M9 |' h! w/ U# j5 Z; M' V6、PHP代码审计
8 I$ K% U+ i0 k' {: s7、ThinkPHP框架代码审计2 K7 V/ O4 M% {6 a7 l
8、Python安全编程7 _% S7 }5 m! I) ^* j R: [
9、互联网企业安全建设
. r, h4 T! k, ?! ], w, m. ]% u/ q; O* \4 i, Q10、课程中使用的软件、文档! p7 B* _+ q" g4 {% S) ~5 ~
9 g: L8 E9 P9 t6 w9 c0 {
|
|