【
基础知识】
安全行业介绍,安全行业名词解释。通过DVWA环境漏洞实例继续兴趣培养,各种安全漏洞介绍。HTML基础,JavaScript基础。常用工具介绍。
【
WEB安全常见漏洞】
XSS的原理,各种类型的XSS实例讲解,XSS的挖掘方法,XSS的利用技术。SQL注入的原理,各种类型的SQL注入实例讲解,SQLMAP工具的使用。Burpsuite的使用。WebShell的理解。解析漏洞,任意文件上传,文件*含,任意文件下载,CSRF等漏洞的原理以及实例讲解。业务逻辑漏洞的挖掘。对代码审计和渗透测试简介。
【
安全测试思想】
通过一些著名漏洞讲解安全测试中的应该具有的思维与理论思想,Struts2命令执行,OpenSSL心脏滴血漏洞,反系列化漏洞等。从安全测试的”术”提升安全测试的“道”。
【
进入安全行业辅导】
安全测试与渗透测试的区别。如何开始挖洞,漏洞平台,*SRC简介。继续深入学习的资源推荐。安全行业职位介绍。
