您還在為不清楚Web應(yīng)用安全威脅而擔心嗎?常見的Web攻擊是怎么發(fā)生的?影響會有多大誓酒?通過這門精心設(shè)計的在線課程+動手實驗哄芜,您可以輕松Get到這些技能貌亭,并且真正體驗到攻擊者如何發(fā)起這些攻擊。
旨在幫助學員了解Web應(yīng)用的主要威脅认臊,以及對常見的攻擊圃庭,如:SQL注入攻擊、XSS攻擊失晴、文件上傳攻擊等剧腻,有一定的理解。這樣才能更好的在開發(fā)或運維過程中預(yù)防和處理這些攻擊涂屁,以及減少帶來的影響书在。
WEB 應(yīng)用安全現(xiàn)狀方面,當前重點行業(yè)網(wǎng)站(如政務(wù)拆又、教育儒旬、事業(yè)單位等) 仍存在基礎(chǔ)性安全隱患,其中僵尸網(wǎng)站遏乔、域名劫持义矛、傀儡服務(wù)器等問題較為嚴重。WEB 應(yīng)用攻擊威脅方面盟萨,報告提到凉翻,2017 年度SQL 注入、協(xié)議違規(guī)捻激、疑似跨站等攻擊有明顯增長制轰,缺失報頭、掃描工具胞谭、文件限制有明顯地下滑垃杖,說明黑客攻擊越來越精準,無腦攻擊越來越少丈屹。
教學列表:
本節(jié)介紹應(yīng)用軟件安全研究組織OWASP提出的十大Web弱點伶棒,讓學員全面的了解Web應(yīng)用經(jīng)常存在的問題。
本節(jié)深入分析最常見的Web攻擊形式之SQL注入攻擊的原理肤无、類別和方式,以及相關(guān)的預(yù)防措施骇钦。
本節(jié)深入分析最常見的Web攻擊形式之XSS攻擊的原理、類別和方式眯搭,以及相關(guān)的預(yù)防措施窥翩。
本節(jié)深入分析最常見的Web攻擊形式之文件上傳攻擊的原理鳞仙、類別和方式寇蚊,以及相關(guān)的預(yù)防措施。
本節(jié)通過案例演示體驗SQL注入漏洞利用過程及危害幔荒,指導(dǎo)大家完成后面的動手實驗。