高端软件测试培训

IT行业培训领导者

18910650794

18910737736

报名咨询

高级WEB安全测试

主讲:王老师

阶段一 漏洞概述和墨盒测试
阶段二 漏洞原理、带啊分析和防御方法

了解Web基础知识,掌握Web常见安全漏洞知识和测试方法,能够手工和使用专用工具结合对指定网站进行完整的黑盒测试,发现所有Web安全漏洞。

  • 1.Web安全测试概述
  • 2.Web基础讲解
  • 3.常见漏洞环境搭建
  • 4.SQL注入漏洞概述和测试
  • 5.XSS漏洞概述和测试
  • 6.URL任意跳转漏洞概述和测试
  • 7.文件类漏洞概述和测试
  • 8.命令执行漏洞概述和测试
  • 9.CSRF漏洞讲解
  • 10.SSRF漏洞讲解
  • 11.授权类漏洞
  • 12.认证类漏洞概述和测试
  • 13.敏感信息泄露类漏洞概述和测试
  • 14.短信&邮件类漏洞讲解
  • 15.登录类漏洞讲解
  • 16.逻辑类漏洞&其
  • 17.常见web安全测试工具讲解和使用
  • 18.Web安全测试项目实战

通过对常见Web安全漏洞代码层面分析,掌握漏洞产生原理和修复方法。

02阶段
  • 1.SQL注入漏洞原理、代码分析、防御
  • 2.SS漏洞原理、代码分析、防御方法
  • 3.URL任意跳转漏洞原理、代码分析
  • 4.文件类漏洞原理、代码分析、防御方法
  • 5.命令执行漏洞原理、代码分析、防御
  • 6.CSRF漏洞原理和防御方法
  • 7.SSRFS漏洞原理和防御方法
  • 8.授权类漏洞原理和防御方法
  • 9.认证类漏洞原理和防御方法
  • 10.敏感信息泄露类漏洞原理和防御
  • 11.短信&邮件类漏洞原理和防御
  • 12.登录类漏洞原理和防御
  • 13.逻辑类漏洞&其它漏洞原理和防御

适合人群

安全测试完全零基础的人士

或者有一定安全测试基础的测试人员、测试主管、测试经理等

开课时间

2018年3月17日

每周一天(早晨9:30--晚上6:00)共计10天

网络和现场同步

网络直播班:¥4000.00现场实体班:¥5000.00

嘿,我来帮您!