|
主要面向具备一定Web安全基础希望拓展技能和知识面的学员、有转行需求的其他岗位从业者和爱好者、希望更进一步掌握Web安全相关知识的安全领域从业者。本课程全面覆盖原理、工具、实操三部分,技术全域覆盖,有助于学员高效掌握知识内容。; G. F" l; n1 K' D2 [- p
课程目录(总体结构):: }8 {# z4 y) q8 Y6 E/ v3 l3 o7 h; a
1、SQL注入漏洞原理与利用
/ E) O0 q4 P c* ?9 g2、文件上传漏洞原理与利用) o; g$ T3 s# f4 d b- a
3、XSS漏洞原理与利用4 I) T' ^; k, F! o. N! P
4、业务逻辑与非常规漏洞原理与利用
C# G! C j1 v% S: G5、提权与内网渗透
# y1 l- t/ T9 D* h; t) F6、PHP代码审计+ P+ a1 W: I# W' u' i6 u
7、ThinkPHP框架代码审计0 F# g l3 C9 w( L @0 d* U
8、Python安全编程8 u6 G, q1 E) i, u, T6 U
9、互联网企业安全建设
# e5 F5 r* W' @, o- ]10、课程中使用的软件、文档( m# p* J: o/ H4 d1 V" @
: c8 F+ @ z9 ^7 [, |3 T: U/ \
|
|