|
|
主要面向具备一定Web安全基础希望拓展技能和知识面的学员、有转行需求的其他岗位从业者和爱好者、希望更进一步掌握Web安全相关知识的安全领域从业者。本课程全面覆盖原理、工具、实操三部分,技术全域覆盖,有助于学员高效掌握知识内容。
, e/ Z7 V- b" v( f课程目录(总体结构):3 i% b2 i$ Q5 z3 x# D
1、SQL注入漏洞原理与利用6 C5 |/ ?: M2 ~, |6 w+ l5 Y
2、文件上传漏洞原理与利用
5 c! J) a3 w" o+ R5 L1 H( f3、XSS漏洞原理与利用
* Q' }0 ]8 c% z" \/ w) v5 K4、业务逻辑与非常规漏洞原理与利用
3 z$ k* V' v- R C7 I! {1 P5、提权与内网渗透
) E& n# o) ]' K m. `. I0 h6、PHP代码审计4 ^! N1 d+ Z, ]& G
7、ThinkPHP框架代码审计 G+ s0 H; e! A8 d- ~
8、Python安全编程! H( W3 j& M* z
9、互联网企业安全建设
" p% ?7 f0 x3 M k y10、课程中使用的软件、文档
) z$ {, `; [" ]2 [9 {4 `% C- G
% Z" k( v) H: X( ?0 h
|
|