|
主要面向具备一定Web安全基础希望拓展技能和知识面的学员、有转行需求的其他岗位从业者和爱好者、希望更进一步掌握Web安全相关知识的安全领域从业者。本课程全面覆盖原理、工具、实操三部分,技术全域覆盖,有助于学员高效掌握知识内容。% o9 r! a" W; `% y5 d; o
课程目录(总体结构):
" S2 d$ o" G' a7 g1、SQL注入漏洞原理与利用. ^ n0 \. m l. d# c
2、文件上传漏洞原理与利用
8 S) m$ x* I; H2 K& R3、XSS漏洞原理与利用
5 A7 b9 x8 a6 H4、业务逻辑与非常规漏洞原理与利用6 X/ m+ m$ }- s& |. e5 W) T
5、提权与内网渗透
- x/ d. E* x0 F6 |2 f4 ^: \- r6、PHP代码审计- n* S) M4 @ Q1 \
7、ThinkPHP框架代码审计
1 J6 v9 h7 {% X3 Y8、Python安全编程: Q4 W$ R4 A3 D B
9、互联网企业安全建设8 k5 S' A1 I" k
10、课程中使用的软件、文档
* {0 ?& x7 o8 v, }
; p5 i5 A# _$ I- ~9 X; }6 y
|
|