1.Linux基础
2.网络基础
3.数据库基础
WEB安全编程开发
1.html/js
2.PHP语言基础
WEB漏洞与代码审计
1.WEB安全基础概述
2.XSS跨站脚本漏洞
3.文件上传漏洞
高级WEB渗透测试项目实战
1.WAF*原理讲解
2.SQL注入ByPass
3.AV bypass
网络安全事件应急响应
1.日志分析
2.安全事件应急响应
3.服务器网络安全加固
2、掌握网络基础知识;掌握IP地址与交换路由;掌握虚拟网络与协议;路由原理详解;高级网络协议深度分析
3、掌握MySQL安装与基本使用;掌握MySQL数据操作;掌握Mysql高级查询;掌握MySQL高级使用;掌握MySQL高级进阶
4、认识XSS跨站脚本;掌握XSS跨站脚本类型;XSS跨站漏洞挖掘;掌握XSS跨站漏洞过滤器;XSS跨站编码转换;XSS漏洞利用;XSS Worm分析;XSS跨站防御
5、了解认识SQL注入;掌握SQL注入类型;SQL注入利用;SQL注入盲注脚本编写;SQL注入高级进阶;SQL注入防护
6、WEB暴力破解;学习密码重置漏洞,目录路径遍历漏洞;权限水平信息泄露缺陷;权限提升缺陷绕过;业务逻辑漏洞
7、文件*含漏洞;命令执行漏洞;代码注入漏洞;SSRF漏洞;XXE漏洞;反序列化漏洞
以完整的项目作为学习案例,除了简单的知识点之外,也能够掌握实际项目的整体技术思路。
任务引领式教学
任务引领式教学方式,从一个完整的项目中提炼出小型的*任务,进行阶段性培训。
企业项目实战
合作企业项目实战,由企业大牛带领你体验真实的网络攻防,同时了解企业的*流程,真正掌握实操经验。
