課程介紹
本課程將會講解Web基礎(chǔ)知識挂滓、環(huán)境與靶場搭建嫉髓、工具插件介紹倘零、常見Web漏洞原理和CMS實戰(zhàn)演示。
課程大綱
第一章 Web基礎(chǔ)
第一節(jié) Web介紹與HTTP基礎(chǔ)
第二節(jié) 前端基礎(chǔ)(Html基礎(chǔ)幻梯、js基礎(chǔ))
第三節(jié) 后端基礎(chǔ)(php基礎(chǔ)兜畸、數(shù)據(jù)庫基礎(chǔ))
第四節(jié) Web服務(wù)器介紹與環(huán)境搭建
第五節(jié) 靶場搭建與工具介紹
第二章 常見web漏洞與演示
第一節(jié) url重定向漏洞與演示
第二節(jié) csrf漏洞與演示
第三節(jié) xss漏洞與演示
第四節(jié) 代碼執(zhí)行漏洞與演示
第五節(jié) 文件操作類漏洞與演示
第六節(jié) SQL注入漏洞與演示
第三章 CMS實戰(zhàn)演示
第一節(jié) finecms url重定向漏洞
第二節(jié) mkcms CSRF漏洞
第三節(jié) Dedecms存儲型XSS漏洞
第四節(jié) CmsEasy代碼執(zhí)行漏洞
第五節(jié) zzcms任意文件上傳漏洞
第六節(jié) phpcms SQL注入漏洞
適合人群
安全工程師/安全運維工程師/代碼審計工程師/信息安全專業(yè)技術(shù)等
