【基础知识】
安全行业介绍,安全行业名词解释。*DVWA环境漏洞实例继续兴趣培养,各种安全漏洞介绍。HTML基础,JavaScript基础。常用工具介绍。
【WEB安全常见漏洞】
XSS的原理,各种类型的XSS实例讲解,XSS的挖掘方法,XSS的利用技术。SQL注入的原理,各种类型的SQL注入实例讲解,SQLMAP工具的使用。Burpsuite的使用。WebShell的理解。解析漏洞,任意文件上传,文件包含,任意文件下载,CSRF等漏洞的原理以及实例讲解。业务逻辑漏洞的挖掘。对代码审计和渗透测试简介。
【安全测试思想】
*一些著名漏洞讲解安全测试中的应该具有的思维与理论思想,Struts2命令执行,OpenSSL心脏滴血漏洞,反系列化漏洞等。从安全测试的”术”提升安全测试的“道”。
【进入安全行业*】
安全测试与渗透测试的区别。如何开始挖洞,漏洞平台,*SRC简介。继续深入学习的资源推荐。安全行业职位介绍。
?
深圳西易欧科技学校—官网
