微专业-Web安全工程师

微专业-Web安全工程师

7位老师匠心打造，入门到进阶，理论联系实践的全方位学习方案

课程目录

1：Web基础知识

第一章 Web简介

第一节.Web介绍

第二节.Web通信

第二章 Web开发基础知识

第一节.前端开发基础——HTML

第二节.前端开发基础——JavaScript

第三节.Web服务端环境

第四节.后端开发基础——SQL

第五节.后端开发基础——PHP

2：Web安全基础

第一章.无处不在的安全问题

第一节.常见的安全事件

第二章.常见Web漏洞解析

第一节.XSS

第二节.CSRF

第三节.点击劫持

第四节.URL跳转

第五节.SQL注入

第六节.命令注入

第七节.文件操作漏洞

3：Web安全工具

第一章.浏览器和浏览器扩展初级

第一节.安全测试之浏览器入门

第二节.安全测试之浏览器扩展入门

第二章.代理抓包分析工具

第一节.代理工具介绍

第二节.代理工具实战基础

第三章.Web漏洞扫描工具初级

第一节.敏感文件探测入门

第二节.漏洞扫描工具入门

第三节.SQL注入漏洞测试入门

第四章.在线工具 第一节.在线工具详解

4：Web安全实战

第一节.DVWA部署

第二节.暴力破解

第三节.命令注入

第四节.CSRF

第五节.文件包含

第六节.文件上传

第七节.SQL回显注入

第八节.SQL盲注

第九节.XSS

5：Web安全体系建设

第一节.SDL介绍

第二节.漏洞和事件处理

第三节.安全运营概述

6：Web攻防实验

第一章 典型Web程序漏洞实战

第一节 sql注入原理讲解

第二节 zzcms8.2 SQL注入漏洞分析及利用

第三节 口令破解及登录逻辑

第四节 中间件漏洞-Tomcat PUT写文件漏洞利用

第二章 Web全渗透实战

第一节 信息收集

第二节 Web渗透测试扫描和爆破

第三节 漏洞扫描识别及利用

第四节 权限提升

第三章 CTF Web实战

第一节 CTF密码破解

第二节 CTF SQL注入

第三节 CTF文件上传