Web安全实战训练营
介紹
深入分析web安全中最常見的漏洞: XSS、 CSRF和文件上傳,招聘要求出現(xiàn)概率61%,面試提問概率87%,全部用自己編寫的代碼復(fù)現(xiàn),講解發(fā)生原因、靶場實戰(zhàn)案例、利用工具和防御方法,全方位無死角覆蓋知識點,提供安裝教程、課件、筆記、代碼,助你起飛。
適合人群
1、學(xué)習(xí)了一些web基礎(chǔ)的同學(xué)
2、對于web安全和網(wǎng)絡(luò)安全感興趣的同學(xué)
3、看了很多資料還是不能理解web相關(guān)漏洞的同學(xué)
內(nèi)容
第一天《跨站腳本攻擊漏洞XSS》
1、客戶端身份標(biāo)記cookie
2、服務(wù)端會話管理session
3、什么是反射型XSS
4、什么是存儲型XSS
5、XSS檢測工具
6、XSS平臺利用與自建
7、如何防御XSS漏洞
第二天《跨站請求偽造漏洞CSRF》
1、CSRF偽造身份的原理
2、CSRF實際案例分析
3、CSRF漏洞檢測工具
4、HTTP Referer防御與繞過
5、CSRF Token防御與繞過
6、瀏覽器的保護(hù)策略
7、驗證碼與次驗證
第三天《文件上傳漏洞》
1、 PHP web shell原理
2、中國蚊劍提權(quán)工具
3、Burp Suite抓包改包
4、MIME類型校驗繞過
5、大小寫、雙寫、擴(kuò)展名繞過
6、Apache文件解析利用
7、圖片馬的制作與利用
上課安排
**上課時間:**2021年9月25日—2021年9月27日
**上課地點:**騰訊課堂
課程服務(wù):直播上課+錄播下載+課程答疑+專屬交流群+專屬班主任
【網(wǎng)絡(luò)安全學(xué)習(xí)攻略】
總結(jié)
以上是生活随笔為你收集整理的Web安全实战训练营的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 殊途同归的CVE-2012-0774 T
- 下一篇: CmsEasy 漏洞挖掘