切换城市

首页
讲师查询 课程超市 免费比价 内训众包
蒋辉柏

蒋辉柏 暂无评分

电子商务 IT运维

付费查询讲师联系方式(无需注册 扫码即可)
仅需5.00元查询讲师或助教联系方式,仅限聘请讲师授课

立即购买

蒋辉柏二维码
扫一扫讲师移动官网
任意分享朋友圈

高级WEB安全培训大纲

发布日期:2015-01-09浏览:4850

  • 课程时长

    12 H

    课程大纲


    第一天
    一、HTTP协议精解 、SSL协议精解
    1.HTTP的发展
    2.HTTP请求
    3.HTTP应答
    4.HTTP协议安全性分析
    5.SSL协议分解
    6.SSL协议安全性分析
     
    HTTP协议拆解与分析
    SSL协议分析
    二、WEB 服务器与安全
    1.WEB网站安全性分析
    2.IIS详解
    3.IIS配置
    4.主机头
    5.Tomcat与Apache介绍
    6.Tomcat与Apache配置
    7.Tomcat与Apache安全
     演示和实验
    IIS配置
    Tomcat与Apache配置


    第二天
    WEB 常见安全隐患与对策
    1.Web服务器漏洞评估和分析
    2.Web应用程序漏洞扫描和评估
    3.Web网站SQL注入、
    4.盲注
    演示和实验 
    Web 应用程序漏洞检测分析实验
    Web网站Web网站SQL注入攻击获得控制权实验
    跨站点脚本漏洞联网攻击实验
    三、WEB 常见安全隐患与对策
    1.跨站点脚本攻击技术原理和防范手段
    2.Cookies发展与安全性分析
    3.Include安全
    4.源代码泄露与分析
     演示和实验
    跨站脚本
    COOKIES注入实例分析
    Include安全
    源代码安全性分析


    第三天
    一、高级WEB安全分析
    1.URL查询字符串篡改、POST数据篡改、Cookie篡改、HTTP头篡改,案例实战 
    2.隐藏表单字段漏洞、案例实战 
    3.Forceful browsing 
    4.暴力破解与防御措施 
    5.CSRF攻击 
    6.请求重放攻击
    演示和实验  
    环境搭建与安装
    请求篡改
    应答篡改
    应用层DDoS
    四、注入攻击与AJAX安全 
    1.XML注入
    2.XPath注入 
    3.HTTP-Splitting 
    4.命令注入漏洞 
    5.AJAX安全
    6.渗透测试基本思路
       演示和实验
    XML注入
    XPath注入 
    HTTP-Splitting 
    命令注入漏洞 
    AJAX安全
      复习考试  

最新博客更多>>

首家按效果付费的培训众包平台

0755-83802522

周一至周五 09:00-18:00