超亮
关注(1406)
好评度
87%
87%
关注数
1406
1406
课程节数
114
114
课程信息
课程难度:初级
学习人数:1071327
课程状态:已完结-共54节
时长:1434分钟
课程介绍
近年来,利用Web应用存在的安全漏洞展开攻击的案例层出不穷,受害者也与日俱增。虽说只要消除安全漏洞就能够杜绝这些攻击,但这就需要Web应用开发人员掌握正确的安全知识。 怎么才是掌握安全知识的姿势呢?超亮老师告诉你!
超亮,拥有CIW、MCSE、网络工程师、系统分析师等认证;8年IT和信息安全专业领域从业经验,具有较强的信息安全网络和安全管理、建设和维护、管理咨询和技术评估实战经验。
本课程通俗易懂、深入浅出地介绍了Web应用基础、常见漏洞,最后详细的对漏洞实例进行了分析。SQL注入、XSS、CSRF等这些对于Web开发人员来说耳熟能详的,但可能一知半解的术语都将在这个课程里得到详细的剖析。
本课程建议学生从头到尾一步步地系统性学习,也适合作为一些知识点的参考。
课程目标
通过对本课程的学习,学者能够掌握Web安全漏洞实例利用方法、原理及防御。
适合人群
Web安全工程师(渗透)
课程标签
网站安全
Web安全
第一章:基础篇
课时1:Web应用程序安全与风险
41分钟
课时2:HTTP请求与响应
41分钟
课时3:HTTP方法、消息头讲解
34分钟
课时4:Cookie、状态码、Web功能
26分钟
课时5:URL编码讲解
12分钟
课时6:HTTP方法漏洞利用
40分钟
课时8:渗透测试环境搭建
22分钟
第二章:SQL注入攻击
第三章:XSS漏洞
第四章:上传漏洞
第五章:CSRF漏洞
第六章:文件包含
第七章:验证码绕过
第八章:命令执行
第九章:其他漏洞
课时3:逻辑、越权漏洞挖掘(上)
29分钟
课时4:逻辑、越权漏洞挖掘(中)
32分钟
课时5:逻辑、越权漏洞挖掘(下)
30分钟
课时6:暴力猜解原理及方法
38分钟
课时7:暴力猜解实战测试
34分钟
课时8:编辑器漏洞讲解(上)
44分钟
课时9:编辑器漏洞讲解(中)
28分钟
课时10:编辑器漏洞讲解(下)
18分钟
第十章:综合漏洞分析
课时1:Web应用其它常见漏洞总结(上)
34分钟
课时2:Web应用其它常见漏洞总结(下)
24分钟
课时3:手机APP漏洞挖掘(上)
29分钟
课时4:企业渗透测试方案讲解(上)
30分钟
课时5:企业渗透测试方案讲解(下)
23分钟
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★