-
-
去学习 腾讯课堂提供服务
课程目录你将获得详询课程
掌握某些知识点
学会某些技巧(或思路)
教学服务
课后答疑
学习群答疑
教辅资料
打卡学习
讲师介绍
网络安全-王sir
马士兵教育
多年渗透工作经验,致力于白帽子,6年工作经验,曾就职于奇安信。
课程详情
课程介绍:深入分析web安全中最常见的XSS和文件上传漏洞,讲解发生原因、靶场实战案例、利用工具和防御方法,多方位无死角覆盖知识点,提供安装教程、课件、笔记、代码,助你起飞。
适合以下学员:
1、学习了一些web基础的同学
2、对于web安全和网络安全感兴趣的同学
3、看了很多资料还是不能理解web相关漏洞的同学
课程目录
01.第一天:《跨站脚本攻击漏洞XSS》(4节)
1.客户端身份标记cookie
2.服务端会话管理session
3.什么是反射型XSS、什么是存储型XSS
4.XSS检测工具、XSS平台利用与自建
02.第二天:《文件上传漏洞》(4节)
1.PHP web shell 原理
2.中国蚁剑提权工具
3.Burp Suite抓包改包
4.MIME类型校验绕过
- Web安全实战训练课程网络安全 199
- 去学习 去腾讯课堂学习
声明:本文由代码号课堂注册/游客用户【代荷】供稿发布,最终权属和售后归腾讯课堂所有。本站不对用户发布的Web安全实战训练课程网络安全信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益,请留言并加以说明。站长审查之后若情况属实会及时为您删除。本文作者:代荷» /dmh/5458.html
