|
|
主要面向具备一定Web安全基础希望拓展技能和知识面的学员、有转行需求的其他岗位从业者和爱好者、希望更进一步掌握Web安全相关知识的安全领域从业者。本课程全面覆盖原理、工具、实操三部分,技术全域覆盖,有助于学员高效掌握知识内容。+ K6 w0 Y/ h& Z' W. |
课程目录(总体结构):
1 M; _- K: V2 q3 Y3 @' b1、SQL注入漏洞原理与利用5 i* y( k4 z. g6 ?7 A
2、文件上传漏洞原理与利用* r- E Q% T- J+ O
3、XSS漏洞原理与利用' n3 D* w9 X6 ?( V4 s: G7 ^
4、业务逻辑与非常规漏洞原理与利用" S7 \2 l+ ~; n
5、提权与内网渗透! j( U( J$ a1 V+ B
6、PHP代码审计
6 U5 ^7 D" r: J) ~* K. j: I4 _, \7、ThinkPHP框架代码审计
' |4 e' j. k& K1 a: R, W8、Python安全编程
' p' u; }& f0 |4 s. P( x$ I9、互联网企业安全建设/ L5 ~8 o" r9 x; L! M
10、课程中使用的软件、文档
0 t- |, m1 n3 M( S1 k; b" c 8 ^5 H ~2 C& Y* D0 w
|
|