| 培训时长 | 5天 |
| 授课对象 | |
| 授课方式 | 内训 |
1、技术基础Web应用程序安全与风险HTTP请求与响应HTTP方法、消息头讲解不安全的Http方法漏洞实战测试Cookie、响应状态码、身份验证讲解Http编码方案渗透测试环境搭建2、Web安全工具使用漏洞扫描工具:AWVSAppscan工具使用讲解网络安全审计工具:NmapBurp基本应用3、注入式攻击OR漏洞实战讲解Access手工注入Access手工偏移注入Access手工跨库查询MySQL手工注入基础及注入点探测MySQL手工注入一个站MySQL手工注入获取Web路径技巧MySQL手工注入Webshell获取MySQL手工宽字节注入MySQL手工高级注入Mssql手工注入Cookie手工注入4、跨站脚本XSS认识XSSXSS分类XSS的构造剖析Shellcode的调用XSS测试和工具剖析5、非法上传漏洞上传检测流程概述及客户端检测绕过MIME类型绕过漏洞文件扩展名绕过漏洞文件内容检测绕过类上传漏洞空字节截断目录路径检测绕过类上传漏洞IIS6.0站上的目录路径检测绕过类上传漏洞IIS6.0站上的解析缺陷绕过上传漏洞Apache站上的解析缺陷绕过上传漏洞Htaccess文件上传解析漏洞“FCK编辑器”解析漏洞突破检测上传后门漏洞
课派(原企培陪)作为企业在线培训学习视频一站式选购平台,内容覆盖30多个行业及课程领域,为客户提供线上学习运营平台、按行业按岗位设计课程体系、电子课件等服务。
