|
|
主要面向具备一定Web安全基础希望拓展技能和知识面的学员、有转行需求的其他岗位从业者和爱好者、希望更进一步掌握Web安全相关知识的安全领域从业者。本课程全面覆盖原理、工具、实操三部分,技术全域覆盖,有助于学员高效掌握知识内容。2 B! l/ ^ v) C# p2 P2 J
课程目录(总体结构):
+ s; w/ g! \$ |' b9 {1 V1、SQL注入漏洞原理与利用
. N8 y7 S4 \! k- B5 C* W# I7 O2、文件上传漏洞原理与利用# E5 x7 G6 Q& V, K9 U3 ^
3、XSS漏洞原理与利用
1 E! v O+ Q) ~, \1 a+ C9 y4、业务逻辑与非常规漏洞原理与利用0 d- F7 \ ?. v& J" s6 t
5、提权与内网渗透
$ N- H4 i% A* X. f, Y6、PHP代码审计% `$ B+ t) g& c+ h* V
7、ThinkPHP框架代码审计: {" D5 m/ B1 t$ Q4 X
8、Python安全编程
$ V# E+ H1 Y( R1 `9、互联网企业安全建设
% ]3 x6 ~1 G& l: u$ B: p: }10、课程中使用的软件、文档7 }0 R/ O8 @2 j0 ]4 C) b; g
- f3 y$ i. [ U* j/ b$ x
|
|