本课程通俗易懂、深入浅出地介绍了Web应用基础及常见漏洞。超亮老师将详细剖析SQL注入、XSS、CSRF等术语,帮助学者掌握Web安全漏洞实例的利用方法、原理及防御。
课程介绍:
近年来,利用Web应用存在的安全漏洞展开攻击的案例层出不穷,受害者也与日俱增。本课程旨在帮助学员掌握正确的安全知识,从而消除Web安全漏洞,杜绝这些攻击。
主讲老师:
超亮,拥有CIW、MCSE认证,8年IT和信息安全专业领域从业经验,具有丰富的信息安全网络和安全管理、建设和维护、管理咨询和技术评估实战经验。
课程内容:
第一章:基础篇
介绍Web应用程序安全与风险、HTTP请求与响应、HTTP方法、消息头讲解、Cookie、状态码、Web功能、URL编码讲解等。
第二章:SQL注入攻击
详细解析注入攻击原理,包括自己编写一个注入点、各种注入式攻击的实战讲解等。
第三章:XSS漏洞
解析XSS原理解析及其三种分类(DOM,反射,储存)。
第四章:上传漏洞
介绍上传漏洞的检测流程概述、客户端及服务器检测绕过、解析漏洞及上传攻击框架等。
第五章:CSRF漏洞
讲解CSRF攻击原理及分类、实战及攻击防御。
第六章:文件包含
介绍文件包含漏洞分类及上传技巧、文件读写及高级利用等。
第七章:验证码绕过
讲解验证码的分类及原理、验证码的各类方法突破分析、验证码识别暴力破解密码等。
第八章:命令执行
介绍远程命令执行的多种方法,包括OS命令执行、PHP命令执行等。
第九章:其他漏洞
讲解penSSL HeartBleed漏洞、逻辑、越权漏洞挖掘、暴力猜解原理及方法、编辑器漏洞等。
第十章:综合漏洞分析
总结Web应用其它常见漏洞,并讲解手机APP漏洞挖掘及企业渗透测试方案。
通过本课程的学习,学员能够系统性地掌握Web安全的相关知识,为未来的Web应用开发和安全防护工作打下坚实的基础。
