价格: 20 学币

分类: 系统安全

发布时间: 2020-08-17 18:29:16

最近更新: 2020-08-17 18:29:16

资源类型: VIP

优惠: 开通VIP/SVIP免费获取此资源

开通VIP享受更多优惠 网盘下载地址

微专业-Web安全工程师

7位老师匠心打造,入门到进阶,理论联系实践的全方位学习方案

 

课程目录

1:Web基础知识

第一章 Web简介

第一节.Web介绍

第二节.Web通信

第二章 Web开发基础知识

第一节.前端开发基础——HTML

第二节.前端开发基础——JavaScript

第三节.Web服务端环境

第四节.后端开发基础——SQL

第五节.后端开发基础——PHP

2:Web安全基础

第一章.无处不在的安全问题

第一节.常见的安全事件

第二章.常见Web漏洞解析

第一节.XSS

第二节.CSRF

第三节.点击劫持

第四节.URL跳转

第五节.SQL注入

第六节.命令注入

第七节.文件操作漏洞

3:Web安全工具

第一章.浏览器和浏览器扩展初级

第一节.安全测试之浏览器入门

第二节.安全测试之浏览器扩展入门

第二章.代理抓包分析工具

第一节.代理工具介绍

第二节.代理工具实战基础

第三章.Web漏洞扫描工具初级

第一节.敏感文件探测入门

第二节.漏洞扫描工具入门

第三节.SQL注入漏洞测试入门

第四章.在线工具 第一节.在线工具详解

4:Web安全实战

第一节.DVWA部署

第二节.暴力破解

第三节.命令注入

第四节.CSRF

第五节.文件包含

第六节.文件上传

第七节.SQL回显注入

第八节.SQL盲注

第九节.XSS

5:Web安全体系建设

第一节.SDL介绍

第二节.漏洞和事件处理

第三节.安全运营概述

6:Web攻防实验

第一章 典型Web程序漏洞实战

第一节 sql注入原理讲解

第二节 zzcms8.2 SQL注入漏洞分析及利用

第三节 口令破解及登录逻辑

第四节 中间件漏洞-Tomcat PUT写文件漏洞利用

第二章 Web全渗透实战

第一节 信息收集

第二节 Web渗透测试扫描和爆破

第三节 漏洞扫描识别及利用

第四节 权限提升

第三章 CTF Web实战

第一节 CTF密码破解

第二节 CTF SQL注入

第三节 CTF文件上传