|
随着互联网的兴起,以及BS架构的广泛应用随之而来的则是源源不断的恶意攻击者利用前端发起XSS、CSRF、Cookie、点击劫持、和传输安全和后端SQL注入、上传、跨网站脚本等卑劣的手法对网站进行攻击。所以WEB中的安全性问题尤为重要。本套课程没有开发语言的限制,因为所有的攻击防御的原理都是相同的,只有当您建立起编程的安全思维之后,并且运用到您开发的每一个模块每一行代码。以真实的案例让您在实战项目中发现漏洞并修复漏洞,手把手强化您解决问题的能力方可提升您网站的防御能力。本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
% r4 I& R6 C/ C2 Y1 Z; h# N' \课程目录(含配套源码):: ^, o1 L I8 R8 `; z
第1章 课程介绍0 o; R g7 G& @" v
第2章 环境搭建
' l( ~) q1 ^7 Q 第3章 前端XSS
, o% m0 H1 t G4 f' ]* i 第4章 前端CSRF. Q; Q9 L' H7 n9 ?$ R
第5章 前端Cookies问题
' \8 d9 D4 D9 y6 T0 T0 ^ 第6章 前端点击劫持问题- z, J' o6 Q* t1 [. O7 s1 \* e
第7章 传输安全, k, Q, h, W2 T) `8 J& V: q
第8章 密码安全
0 r. f+ C7 X% ] 第9章 接入层注入问题
- s& V$ J6 N& E) n8 ?6 _8 h0 B 第10章 接入层上传问题& H q! }. f) ?/ D
第11章 社会工程学和信息泄露
' y4 O4 p8 A- P5 ]9 c4 e% i 第12章 其他安全问题 {$ ^' p( r* k: G5 S
第13章 课程总结2 b3 D+ R( ^( q! ^' K
- l7 O" K: o, k0 [4 r8 t
|
|