課程介紹
課程目標:
了解Web安全實戰操作的典型流程�,掌握Web安全實戰操作各個環節的典型思路和方法,形成對Web安全的整體認識���。
適用人群:對Web安全感興趣的人員、高職信息安全大賽參賽人員課程目標
了解Web安全實戰操作的典型流程�,掌握Web安全實戰操作各個環節的典型思路和方法����,形成對Web安全的初步認識����。
適用人群
對Web安全感興趣的人員����、高職信息安全大賽參賽人員
課程介紹:
本教程以Web安全實戰操作的典型流程為主線,依次介紹了Owasp Top
10漏洞體系、數據庫�、密碼學���、操作系統安全�、Web協議安全、Web Server配置安全等Web安全實戰操作環節的典型思路和方法。本教程的特色在于理論和實踐相結合���,既避免介紹過多的理論知識,同時也不單純只介紹某種工具的使用,力求使學員既能知其然又能知其所以然。本教程以Web安全實戰操作的典型流程為主線���,依次介紹了網站基礎知識及信息搜集、SQL注入漏洞的分析與利用、文件上傳漏洞的分析與利用����、信息探測與網絡掃描����、系統提權和日志清除等Web安全實戰操作環節的典型思路和方法���。
本教程的特色在于理論和實踐相結合���,既避免介紹過多的理論知識�,同時也不單純只介紹某種工具的使用,力求使學員既能知其然又能知其所以然����。
第1章: Web安全
第1節: 信息泄露
1 : 信息泄露
2 : 信息泄露實戰
第2節: SQL注入
3 : SQL注入
4 : SQL注入(二)
第3節: XSS
5 : XSS講解
6 : XSS演示
第4節: 目錄遍歷
7 : 目錄遍歷
8 : 目錄遍歷實踐
第5節: 命令執行
9 : 命令執行
10 : 命令執行實踐
第6節: 文件上傳
11 : 文件上傳(一)
12 : 文件上傳(二)
13 : 文件上傳實踐
第7節: 未授權訪問
14 : 未授權訪問
15 : 未授權訪問實操
第8節: 越權漏洞
16 : 越權漏洞 |
合作伙伴與授權機構
總部李老師
