|
主要面向具备一定Web安全基础希望拓展技能和知识面的学员、有转行需求的其他岗位从业者和爱好者、希望更进一步掌握Web安全相关知识的安全领域从业者。本课程全面覆盖原理、工具、实操三部分,技术全域覆盖,有助于学员高效掌握知识内容。
8 k0 J1 u. h) y. V O课程目录(总体结构):- q2 J \/ }: e
1、SQL注入漏洞原理与利用
; V3 W! ~+ X0 q4 h9 L2、文件上传漏洞原理与利用
1 j' b8 l' [7 q# h2 H6 i* G3、XSS漏洞原理与利用
+ q; H. G! ]9 h8 q- F! f' y4、业务逻辑与非常规漏洞原理与利用' ~# ], b9 m' F, ^0 h t: z% H" u
5、提权与内网渗透
( o; m6 p! n$ [' L6 a6、PHP代码审计. b* }1 g) _; H L1 P1 u4 w
7、ThinkPHP框架代码审计
% v# r/ ~& m4 p# `8、Python安全编程
% y1 e' N, v& z9、互联网企业安全建设
" j* c) r, ]9 t! {/ c$ T10、课程中使用的软件、文档
4 C& [0 c1 W+ |8 G! o / }. G5 p; K8 q( J( N. O6 h
|
|