|
|
主要面向具备一定Web安全基础希望拓展技能和知识面的学员、有转行需求的其他岗位从业者和爱好者、希望更进一步掌握Web安全相关知识的安全领域从业者。本课程全面覆盖原理、工具、实操三部分,技术全域覆盖,有助于学员高效掌握知识内容。% j$ p2 I% X, c& a: }
课程目录(总体结构):
6 c6 c% [; G' g( k% M' B1、SQL注入漏洞原理与利用( X# @6 ]+ C, G/ f8 d$ W0 h
2、文件上传漏洞原理与利用8 q, Y) j7 V! Y: O
3、XSS漏洞原理与利用
. @( N% N. L! @9 z' b( E8 c2 c4、业务逻辑与非常规漏洞原理与利用
/ ?6 {3 Q) O3 f4 g5、提权与内网渗透
1 q1 w' Z4 x& Z. O! V6、PHP代码审计
2 ~! n# I1 I5 n) ^7、ThinkPHP框架代码审计
, p/ _+ I* Y6 D) e- d5 \8、Python安全编程
' _2 |: u; o" A% O% w6 q9、互联网企业安全建设. X) f) L" s1 s! o& H
10、课程中使用的软件、文档
- `1 y$ c- V9 p; T
G- e1 l7 E& j4 y" o
|
|