阶段一:漏洞概述课程内容
1.Web安全测试概述
2.Web基础讲解
HTTP协议讲解
HTML基础讲解
)JS基础讲解
数据库基础讲解
抓包工具BurpSuite讲解和使用
3.常见漏洞环境搭建
4.SQL注入漏洞概述和测试
SQL注入手工测试
SQLMAPI具讲解和使用
5.XSS漏洞概述和测试
FireBug工具讲解和使用
HackBar工具讲解和使用
XSS漏洞测试
6.URL任意跳转漏洞概述和测
7.文件类漏洞概述和测试
文件包含漏洞
文件上传漏洞
目录遍历漏洞
8.命令执行漏洞概述和测试
操作系统命令执行漏洞讲解
代码命令执行漏洞进解
9.CSRF漏洞讲解
10.SSRF漏洞讲解
11.授权类漏洞概述和测试
未授权访问漏洞讲解
水平越权漏洞讲解
和黑盒测试
垂直越权漏洞讲解
12.认证类漏洞概述和测试
Session固定漏洞讲解
Session伪造漏洞讲解
会话失效处理不当漏洞讲解
Cookie安全讲解
认证不充分漏洞讲解
认证可绕过漏洞讲解
认证信息返回漏洞讲解
13.敏感信息泄露类漏洞概述和测试
JSON敏感信息泄露
敏感信息未打码
敏感信息本地存储
服务器敏感信息返回
请求URL泄露敏感信息
OpenSSL心脏出血漏洞
报错泄露敏感信息
敏感数据明文存储
敏感文件下载漏洞
14短信&邮件类漏洞讲解
短信/邮件轰炸
短信/邮件消耗
短信Y邮件内容可更改
短信人邮件验证码返回
短信，邮件验证码可爆破
15.登录类漏洞讲解
弱口令
|撞库
暴力破解
恶意批量注册
注册账号遍历
找回密码逻辑漏洞
16.逻辑类漏洞&其它
信息遍历
支付逻辑漏洞
17.常见web安全测试工具讲解和使用
WVS工具使用测试
APPSCANI具使用测试
Python脚本工具使用测试
18. Web安全测试项目实战

阶段二:漏洞原理代码分析和防御方法.
1.SQL注入漏洞原理、代码分析、防御
2.XSS漏洞原理、代码分析、防御方法
3.URL任意跳转漏洞原理、代码分析、
4.文件类漏洞原理、代码分析、防御方
文件包含漏洞
文件上传漏洞
且录遍历漏洞
5.命令执行漏洞原理、代码分析、防御
|操作系统命令执行漏洞讲解
代码命令执行漏洞讲解
6.CSRF漏洞原理和防御方法
7.SSRF漏洞原理和防御方法
8.授权类漏洞原理和防御方法
未授权访问漏洞
水平越权漏洞
垂直越权漏洞
9.认证类漏洞原理和防御方法
Session固定漏洞
Session伪造漏洞
会话失效处理不当
Cookie安全
认证不充分漏洞
认证可绕过漏洞
认证信息返回漏洞
10.敏感信息泄露类漏洞原理和防御
|JSON敏感信息泄露
敏感信息未打码
敏感信息本地存储
服务器敏感信息返回
请求URL泄露敏感信息
lOpenSSL心脏出血漏洞
报错泄露敏感信息
敏感数据明文存储
敏感文件下载漏洞
11短信&邮件类漏洞原理和防御
短信/邮件轰炸
短信/邮件消耗
短信/邮件内容可更改
短信/邮件验证码返回
短信/邮件验证码可爆破
12.登录类漏洞原理和防御
弱口令
|撞库
暴力破解
恶意批量注册D
注册账号遍历
找回密码逻辑漏洞
13.逻辑类漏洞&其它漏洞原理和防御
信息遍历
支付逻辑漏洞