☆ 1、如有部分內(nèi)容理解不透或消化不好，可免費(fèi)在以后培訓(xùn)班中重聽；
      ☆ 2、在課程結(jié)束之后,授課老師會(huì)留給學(xué)員手機(jī)和E-mail,免費(fèi)提供半年的課程技術(shù)支持，以便保證培訓(xùn)后的繼續(xù)消化；
      ☆3、合格的學(xué)員可享受免費(fèi)推薦就業(yè)機(jī)會(huì)。
      ☆4、合格學(xué)員免費(fèi)頒發(fā)相關(guān)工程師等資格證書，提升您的職業(yè)資質(zhì)。

課程介紹
課程目標(biāo)：

了解Web安全實(shí)戰(zhàn)操作的典型流程，掌握Web安全實(shí)戰(zhàn)操作各個(gè)環(huán)節(jié)的典型思路和方法，形成對(duì)Web安全的整體認(rèn)識(shí)。

適用人群：對(duì)Web安全感興趣的人員、高職信息安全大賽參賽人員課程目標(biāo)

了解Web安全實(shí)戰(zhàn)操作的典型流程，掌握Web安全實(shí)戰(zhàn)操作各個(gè)環(huán)節(jié)的典型思路和方法，形成對(duì)Web安全的初步認(rèn)識(shí)。

適用人群

對(duì)Web安全感興趣的人員、高職信息安全大賽參賽人員

課程介紹：

本教程以Web安全實(shí)戰(zhàn)操作的典型流程為主線，依次介紹了Owasp Top

10漏洞體系、數(shù)據(jù)庫、密碼學(xué)、操作系統(tǒng)安全、Web協(xié)議安全、Web Server配置安全等Web安全實(shí)戰(zhàn)操作環(huán)節(jié)的典型思路和方法。本教程的特色在于理論和實(shí)踐相結(jié)合，既避免介紹過多的理論知識(shí)，同時(shí)也不單純只介紹某種工具的使用，力求使學(xué)員既能知其然又能知其所以然。本教程以Web安全實(shí)戰(zhàn)操作的典型流程為主線，依次介紹了網(wǎng)站基礎(chǔ)知識(shí)及信息搜集、SQL注入漏洞的分析與利用、文件上傳漏洞的分析與利用、信息探測(cè)與網(wǎng)絡(luò)掃描、系統(tǒng)提權(quán)和日志清除等Web安全實(shí)戰(zhàn)操作環(huán)節(jié)的典型思路和方法。

本教程的特色在于理論和實(shí)踐相結(jié)合，既避免介紹過多的理論知識(shí)，同時(shí)也不單純只介紹某種工具的使用，力求使學(xué)員既能知其然又能知其所以然。
第1章: Web安全
第1節(jié): 信息泄露
1 : 信息泄露

2 : 信息泄露實(shí)戰(zhàn)

第2節(jié): SQL注入
3 : SQL注入

4 : SQL注入（二）

第3節(jié): XSS
5 : XSS講解

6 : XSS演示

第4節(jié): 目錄遍歷
7 : 目錄遍歷

8 : 目錄遍歷實(shí)踐

第5節(jié): 命令執(zhí)行
9 : 命令執(zhí)行

10 : 命令執(zhí)行實(shí)踐

第6節(jié): 文件上傳
11 : 文件上傳（一）

12 : 文件上傳（二）

13 : 文件上傳實(shí)踐

第7節(jié): 未授權(quán)訪問
14 : 未授權(quán)訪問

15 : 未授權(quán)訪問實(shí)操

第8節(jié): 越權(quán)漏洞
16 : 越權(quán)漏洞