WEB安全測試實戰訓練

2021-09-08 21:40:26 字數 924 閱讀 8526

web安全測試實戰訓練課程:

一、常見web安全漏洞

1、黑客技術分析

2、常用黑客工具介紹

3、web常見攻擊方式

二、web安全漏洞檢測

1、http安全測試

2、url查詢字串篡改、post資料篡改、cookie篡改、http頭篡改

3、http安全漏洞檢查、常用工具、案例分析

4、跨站指令碼攻擊(xss)方法、xss原理剖析

5、xss攻防演練、案例分析

6、xss漏洞檢查方法、工具、**審查

7、xss造成的安全後果、如何預防xss

8、隱藏表單字段漏洞、案例分析

9、隱藏表單字段漏洞檢查方法、工具、**審查

10、dos攻擊、dos原理

11、dos攻防演練、案例分析

12、dos攻擊檢查

13、如何預防dos攻擊

14、sql注入攻擊方法、sql注入原理

15、sql注入攻防演練、案例分析

16、sql注入檢查方法、工具、**審查

17、sql注入造成的安全後果、如何預防sql注入

18、命令注入漏洞、攻擊方法、案例分析

19、通過**審查檢測命令注入漏洞

20、xml安全漏洞

21、xpath注入、xml炸彈、xxe攻擊、案例分析

22、資訊洩漏

23、forceful browsing、暴露過多的資訊、案例分析

24、如何避免資訊洩漏問題、**審查

三、軟體安全研發過程

1、軟體安全研發過程、安全建模、安全建模工具的應用

2、編寫安全的**

3、軟體安全測試方法、常用安全測試工具介紹

4、altoroj專案安全測試演練

WEB安全測試實戰

一 常見web安全漏洞 1 黑客技術分析 2 常用黑客工具介紹 3 web常見攻擊方式 二 web安全漏洞檢測 1 http安全測試 2 url查詢字串篡改 post資料篡改 cookie篡改 http頭篡改 3 http安全漏洞檢查 常用工具 案例分析 4 跨站指令碼攻擊 xss 方法 xss原理...

安全測試,web安全

web分為好幾層,一圖勝千言 完全沒有基礎我該從哪下手?完全沒有基礎學習 web 安全是件比較難的事情,所以我給出的最小的方案和最少的建議。工具 先用 awvs 掃幾個測試 大體了解一下 把掃到的漏洞復現,了解怎麼利用,主要了解 xsssql 注入 遠端 執行 開發 書籍 細說 php 實踐 使用 ...

web安全測試

web安全 認證與授權 1.認證2.授權3.避免未經授權的頁面可以直接訪問 session與cookie 1.session,cookie欺騙2.避免儲存敏感資訊到cookie檔案中3.作用域 不同的系統應用不同的作用域 ddos拒絕服務攻擊 1,伺服器傳送請求2.肉雞3.攻擊聯盟4.需要技術的是利...