Web安全漏洞分析与防御

Web安全漏洞分析与防御

价格:联系客服报价

授课讲师:刘道军

讲师资历

培训时长 5天
授课对象
授课方式 内训

课程目标

课程大纲

1、技术基础Web应用程序安全与风险HTTP请求与响应HTTP方法、消息头讲解不安全的Http方法漏洞实战测试Cookie、响应状态码、身份验证讲解Http编码方案渗透测试环境搭建2、Web安全工具使用漏洞扫描工具:AWVSAppscan工具使用讲解网络安全审计工具:NmapBurp基本应用3、注入式攻击OR漏洞实战讲解Access手工注入Access手工偏移注入Access手工跨库查询MySQL手工注入基础及注入点探测MySQL手工注入一个站MySQL手工注入获取Web路径技巧MySQL手工注入Webshell获取MySQL手工宽字节注入MySQL手工高级注入Mssql手工注入Cookie手工注入4、跨站脚本XSS认识XSSXSS分类XSS的构造剖析Shellcode的调用XSS测试和工具剖析5、非法上传漏洞上传检测流程概述及客户端检测绕过MIME类型绕过漏洞文件扩展名绕过漏洞文件内容检测绕过类上传漏洞空字节截断目录路径检测绕过类上传漏洞IIS6.0站上的目录路径检测绕过类上传漏洞IIS6.0站上的解析缺陷绕过上传漏洞Apache站上的解析缺陷绕过上传漏洞Htaccess文件上传解析漏洞“FCK编辑器”解析漏洞突破检测上传后门漏洞