价格: 20 学币
7位老师匠心打造,入门到进阶,理论联系实践的全方位学习方案
1:Web基础知识
第一章 Web简介
第一节.Web介绍
第二节.Web通信
第二章 Web开发基础知识
第一节.前端开发基础——HTML
第二节.前端开发基础——JavaScript
第三节.Web服务端环境
第四节.后端开发基础——SQL
第五节.后端开发基础——PHP
2:Web安全基础
第一章.无处不在的安全问题
第一节.常见的安全事件
第二章.常见Web漏洞解析
第一节.XSS
第二节.CSRF
第三节.点击劫持
第四节.URL跳转
第五节.SQL注入
第六节.命令注入
第七节.文件操作漏洞
3:Web安全工具
第一章.浏览器和浏览器扩展初级
第一节.安全测试之浏览器入门
第二节.安全测试之浏览器扩展入门
第二章.代理抓包分析工具
第一节.代理工具介绍
第二节.代理工具实战基础
第三章.Web漏洞扫描工具初级
第一节.敏感文件探测入门
第二节.漏洞扫描工具入门
第三节.SQL注入漏洞测试入门
第四章.在线工具 第一节.在线工具详解
4:Web安全实战
第一节.DVWA部署
第二节.暴力破解
第三节.命令注入
第四节.CSRF
第五节.文件包含
第六节.文件上传
第七节.SQL回显注入
第八节.SQL盲注
第九节.XSS
5:Web安全体系建设
第一节.SDL介绍
第二节.漏洞和事件处理
第三节.安全运营概述
6:Web攻防实验
第一章 典型Web程序漏洞实战
第一节 sql注入原理讲解
第二节 zzcms8.2 SQL注入漏洞分析及利用
第三节 口令破解及登录逻辑
第四节 中间件漏洞-Tomcat PUT写文件漏洞利用
第二章 Web全渗透实战
第一节 信息收集
第二节 Web渗透测试扫描和爆破
第三节 漏洞扫描识别及利用
第四节 权限提升
第三章 CTF Web实战
第一节 CTF密码破解
第二节 CTF SQL注入
第三节 CTF文件上传
