400-000-9192

北京91搜课网 > IT > web安全测试实战班

北京web安全测试实战班

北京web安全测试实战班

0分

web安全测试实战班…

北京北京龙腾测试教育 北京龙腾测试教育 1个教学点

校区分布:

  1. 北京龙腾测试教育

课程价格:

面议

上课班制:

  1. 小班课
  2. 大班课

    上课时段:

  1. 白天班
  2. 晚班
  3. 周末班
  4. 双休班
  5. 全日制
  1. 预约试听
  2. 微信咨询
    微信二维码

    关注91搜课

    微信客服为您解答

  3. 赞同

课程详情2022-10-07 13:56

阶段一:漏洞概述课程内容
1.Web安全测试概述
2.Web基础讲解
HTTP协议讲解
HTML基础讲解
)JS基础讲解
数据库基础讲解
抓包工具BurpSuite讲解和使用
3.常见漏洞环境搭建
4.SQL注入漏洞概述和测试
SQL注入手工测试
SQLMAPI具讲解和使用
5.XSS漏洞概述和测试
FireBug工具讲解和使用
HackBar工具讲解和使用
XSS漏洞测试
6.URL任意跳转漏洞概述和测
7.文件类漏洞概述和测试
文件包含漏洞
文件上传漏洞
目录遍历漏洞
8.命令执行漏洞概述和测试
操作系统命令执行漏洞讲解
代码命令执行漏洞进解
9.CSRF漏洞讲解
10.SSRF漏洞讲解
11.授权类漏洞概述和测试
未授权访问漏洞讲解
水平越权漏洞讲解
和黑盒测试
垂直越权漏洞讲解
12.认证类漏洞概述和测试
Session固定漏洞讲解
Session伪造漏洞讲解
会话失效处理不当漏洞讲解
Cookie安全讲解
认证不充分漏洞讲解
认证可绕过漏洞讲解
认证信息返回漏洞讲解
13.敏感信息泄露类漏洞概述和测试
JSON敏感信息泄露
敏感信息未打码
敏感信息本地存储
服务器敏感信息返回
请求URL泄露敏感信息
OpenSSL心脏出血漏洞
报错泄露敏感信息
敏感数据明文存储
敏感文件下载漏洞
14短信&邮件类漏洞讲解
短信/邮件轰炸
短信/邮件消耗
短信Y邮件内容可更改
短信人邮件验证码返回
短信,邮件验证码可爆破
15.登录类漏洞讲解
弱口令
|撞库
暴力破解
恶意批量注册
注册账号遍历
找回密码逻辑漏洞
16.逻辑类漏洞&其它
信息遍历
支付逻辑漏洞
17.常见web安全测试工具讲解和使用
WVS工具使用测试
APPSCANI具使用测试
Python脚本工具使用测试
18. Web安全测试项目实战

web安全测试实战班

阶段二:漏洞原理代码分析和防御方法.
1.SQL注入漏洞原理、代码分析、防御
2.XSS漏洞原理、代码分析、防御方法
3.URL任意跳转漏洞原理、代码分析、
4.文件类漏洞原理、代码分析、防御方
文件包含漏洞
文件上传漏洞
且录遍历漏洞
5.命令执行漏洞原理、代码分析、防御
|操作系统命令执行漏洞讲解
代码命令执行漏洞讲解
6.CSRF漏洞原理和防御方法
7.SSRF漏洞原理和防御方法
8.授权类漏洞原理和防御方法
未授权访问漏洞
水平越权漏洞
垂直越权漏洞
9.认证类漏洞原理和防御方法
Session固定漏洞
Session伪造漏洞
会话失效处理不当
Cookie安全
认证不充分漏洞
认证可绕过漏洞
认证信息返回漏洞
10.敏感信息泄露类漏洞原理和防御
|JSON敏感信息泄露
敏感信息未打码
敏感信息本地存储
服务器敏感信息返回
请求URL泄露敏感信息
lOpenSSL心脏出血漏洞
报错泄露敏感信息
敏感数据明文存储
敏感文件下载漏洞
11短信&邮件类漏洞原理和防御
短信/邮件轰炸
短信/邮件消耗
短信/邮件内容可更改
短信/邮件验证码返回
短信/邮件验证码可爆破
12.登录类漏洞原理和防御
弱口令
|撞库
暴力破解
恶意批量注册D
注册账号遍历
找回密码逻辑漏洞
13.逻辑类漏洞&其它漏洞原理和防御
信息遍历
支付逻辑漏洞

预约试听

填写您的个人信息 稍后将有平台客服联系您

400-000-9192

欢迎拨打平台热线主动联系我们

登录成功

欢迎您加入91搜课网
以下为您提供我们后台链接、账号、密码

后台链接:www.91soker.com/soker_institution/

后台密码:123456

温馨提示:
请保存好、后台链接、账号、密码。
登录后台链接提供入驻所需的资料信息。

400-000-9192

欢迎拨打平台热线主动联系我们

0.426069s