|
主要面向具备一定Web安全基础希望拓展技能和知识面的学员、有转行需求的其他岗位从业者和爱好者、希望更进一步掌握Web安全相关知识的安全领域从业者。本课程全面覆盖原理、工具、实操三部分,技术全域覆盖,有助于学员高效掌握知识内容。
+ N( p: [) B. _9 m# |课程目录(总体结构):; A# U4 _, n% o
1、SQL注入漏洞原理与利用
' v- Q$ V4 M2 c- K5 o4 G2、文件上传漏洞原理与利用
; O1 E. n1 K% y: k# H* ~ S3、XSS漏洞原理与利用- e, S( w! ~" U' x4 j) O1 s
4、业务逻辑与非常规漏洞原理与利用
6 q* q* ?! i" q5、提权与内网渗透' r1 K2 D' J% D4 ~
6、PHP代码审计/ V7 K1 Z3 M5 ~* v# |
7、ThinkPHP框架代码审计
9 Q5 ]: z" w% v; w R7 P9 C8、Python安全编程
* h1 E- z/ k% P4 N& S9、互联网企业安全建设
. ?; T, S9 k6 b3 \- p0 H# T10、课程中使用的软件、文档
; ?1 U B0 c$ A* y9 n2 \ 7 A# C" r3 t' D5 O5 M
|
|