|
|
主要面向具备一定Web安全基础希望拓展技能和知识面的学员、有转行需求的其他岗位从业者和爱好者、希望更进一步掌握Web安全相关知识的安全领域从业者。本课程全面覆盖原理、工具、实操三部分,技术全域覆盖,有助于学员高效掌握知识内容。
1 R% N- `4 N3 @$ a% v- k课程目录(总体结构):5 N# I0 u, q7 r* i# Z
1、SQL注入漏洞原理与利用7 F* G) W& q& K
2、文件上传漏洞原理与利用% L1 J, k! k4 K5 [- k
3、XSS漏洞原理与利用4 @" {/ m# U- q9 n, U
4、业务逻辑与非常规漏洞原理与利用
1 [: U6 U% T# s- w% S: x1 I5、提权与内网渗透
/ N- T# ^; [% E5 Z' Y' q$ M' f o" ~6、PHP代码审计6 R1 o: j7 v0 @7 x1 K/ z$ k
7、ThinkPHP框架代码审计, P8 r, V) x% D* y
8、Python安全编程
o8 i6 o9 d/ Y( t9、互联网企业安全建设
5 K( f1 H1 Q6 ^' r! X$ i ^! C0 T- {10、课程中使用的软件、文档/ _) I9 O G7 l5 f& l% H i2 b
1 g7 Z9 y0 r% y6 Z- U" y# y
|
|