一、常見web安全漏洞
1、黑客技術分析
2、常用黑客工具介紹
3、web常見攻擊方式
二、web安全漏洞檢測
1、http安全測試
2、url查詢字串篡改、post資料篡改、cookie篡改、http頭篡改
3、http安全漏洞檢查、常用工具、案例分析
4、跨站指令碼攻擊(xss)方法、xss原理剖析
5、xss攻防演練、案例分析
6、xss漏洞檢查方法、工具、**審查
7、xss造成的安全後果、如何預防xss
8、隱藏表單字段漏洞、案例分析
9、隱藏表單字段漏洞檢查方法、工具、**審查
10、dos攻擊、dos原理
11、dos攻防演練、案例分析
12、dos攻擊檢查
13、如何預防dos攻擊
14、sql注入攻擊方法、sql注入原理
15、sql注入攻防演練、案例分析
16、sql注入檢查方法、工具、**審查
17、sql注入造成的安全後果、如何預防sql注入
18、命令注入漏洞、攻擊方法、案例分析
19、通過**審查檢測命令注入漏洞
20、xml安全漏洞
21、xpath注入、xml炸彈、xxe攻擊、案例分析
22、資訊洩漏
23、forceful browsing、暴露過多的資訊、案例分析
24、如何避免資訊洩漏問題、**審查
三、軟體安全研發過程
1、軟體安全研發過程、安全建模、安全建模工具的應用
2、編寫安全的**
3、軟體安全測試方法、常用安全測試工具介紹
4、altoroj專案安全測試演練
WEB安全測試實戰訓練
web安全測試實戰訓練課程 一 常見web安全漏洞 1 黑客技術分析 2 常用黑客工具介紹 3 web常見攻擊方式 二 web安全漏洞檢測 1 http安全測試 2 url查詢字串篡改 post資料篡改 cookie篡改 http頭篡改 3 http安全漏洞檢查 常用工具 案例分析 4 跨站指令碼攻...
安全測試,web安全
web分為好幾層,一圖勝千言 完全沒有基礎我該從哪下手?完全沒有基礎學習 web 安全是件比較難的事情,所以我給出的最小的方案和最少的建議。工具 先用 awvs 掃幾個測試 大體了解一下 把掃到的漏洞復現,了解怎麼利用,主要了解 xsssql 注入 遠端 執行 開發 書籍 細說 php 實踐 使用 ...
web安全測試
web安全 認證與授權 1.認證2.授權3.避免未經授權的頁面可以直接訪問 session與cookie 1.session,cookie欺騙2.避免儲存敏感資訊到cookie檔案中3.作用域 不同的系統應用不同的作用域 ddos拒絕服務攻擊 1,伺服器傳送請求2.肉雞3.攻擊聯盟4.需要技術的是利...