% u% w* ^7 W$ i
〖课程介绍〗+ m" `4 Z$ B9 ?7 f
现在很多网站都存在跨站脚本攻击漏洞,让黑客有机可乘.跨站攻击很容易就可以构造,而且非常隐蔽,不易被查觉(通常盗取信息后马上跳转回原页面)。如何攻击,如何防范,此教程详细给你解答
/ F, m9 m9 v1 }# ~8 Z2 N) }
# x# Y8 p: P B6 T! p, ]〖课程目录〗1-1 Web介绍, c( l; c4 L- {: i1 v9 b
1-2 Web通信
! G5 O5 @* ]( B; b1 Z9 x- X' B; Q; Z3 N
2-1 前段开发基础--HTML/ z2 D& A ~# m7 V6 V
2-2 前段开发基础--JavaScript
9 k1 g' Y7 _5 Z* [1 s2-3 Web服务端环境
' w% @; j0 Y7 P4 }2-4 后端开发基础——SQL
! r% ?: C5 d, E- D' L2-5 后端开发基础——PHP(上)2 P! ~6 }2 O! A& F
2-6 后端开发基础——PHP(下)* Y5 M2 H/ G# ^2 M/ F( R9 P8 {
4 s0 T2 r9 S [4 H( f
3-1 常见的安全事件
1 U* u8 A) T+ w3-2 XSS' f6 s `6 k5 ` K4 Y
3-3 CSRF
% P3 b6 k" n7 f) g3-4 点击劫持$ |/ y0 q) p$ ?9 {+ p6 X
3-5 URL跳转
6 A6 E W3 j' [4 \4 Y3-6 SQL注入
I0 S& B0 F% K4 `0 k$ L- f, i3-7 命令注入# z1 m" ?& v0 y, A+ F
3-8 文件操作漏洞5 K* T. J/ L. \3 P7 v
6 e$ R4 p# N7 T4-1 Web安全-第三课课前指导
$ J8 O. b( o$ w4-2 安全测试之浏览器入门' a% G0 A9 t: L0 P4 f5 D
4-3 安全测试之浏览器入门( n/ ^4 W8 I" H t8 j+ B5 m
% ~( `) S" O- g' n6 m9 f
5-1 代理工具介绍8 E) _& m2 e4 h* G5 Y3 j
5-2 代理工具实战基础6 F2 L0 ]2 F9 ? T# P
* r7 j7 x2 u! c2 G* k9 u6-1 敏感文件探测入门7 t& {; f* I d$ M
6-2 漏洞扫描工具入门; V. v8 n4 |, t( ?7 X) Y
6-3 SQL注入漏洞测试入门/ A a, |7 L7 m0 C
3 r5 Q r0 B9 T7-1 在线工具详解) n$ S5 g: K! c9 O
- T4 @+ k5 L/ z5 N
8-1《WEB安全实战》课前指
& Q7 J/ u! v7 g" {8-2 DVWA部署
# ^( b6 Q8 e w, I r* Y7 {0 Q8-3 暴力破解
4 k" c9 I% X: R, d8-4 命令注入 {; d- s' ~, v" a3 J
8-5 CSRF
+ S/ k l5 K+ n5 Y. ^. S* n/ d* ]2 Q& X8-6 文件包含
% d" p: O& E: d6 X4 ]/ d8-7 文件上传$ y L* G! I! ^) o6 Z0 Z6 }
8-8 SQL回显注入: [9 B, T0 [* M' P. u
8-9 SQL盲注
3 n7 k" H T: M. y) i/ z8-10 XSS
4 t! W- @, M2 [
& n( a( `7 T- ^) _( {. |9-1《WEB安全体系建设》课前指导' g; F: N# h! d4 X
9-2 SDL介绍, i& o$ r5 K/ a5 w! z8 }
9-3 漏洞和事件处理! Y* {1 Z- A J n' l2 k, u
9-4 安全运营概述
+ a- O' r9 i7 B- Z6 a) ^0 [+ E& w" s- u) c7 n
〖下载地址〗, v* u* m8 K; O
9 e, S7 I+ L7 V# X
〖升级为永久会员免金币下载全站资源〗
' x6 y P; T Q0 {+ G2 p0 d! W* y1 z6 P全站资源高清无密,每天更新,一次充值,永久可查看网站全部资源:http://www.mano100.cn/rjyfk_url-url.html! M9 H$ `/ ~# l% a
( o, o( F$ a) S
|
|
[复制链接]
