Web安全课程目录
一、Web安全基础篇
1、Web安全常见术语
2、网站的搭建
3、抓包工具Burp的使用
4、常见的加密方式
5、数据库操作
6、常见的协议(Http、TCP-IP)
二、信息搜集
1、收集域名信息
2、收集子域名信息
3、收集端口信息
4、查找真实IP
5、指纹识别(cms、服务器类型、脚本语言等)
三、OWASP_TOP10漏洞讲解
1、Sql注入漏洞
2、XSS漏洞
3、CSRF漏洞
4、SSRF漏洞
5、任意文件上传漏洞
6、命令执行漏洞
7、代码执行漏洞
8、XXE漏洞
9、任意文件下载/查看/删除漏洞
10、越权漏洞
四、经典漏洞复现
各种经典漏洞复现以及原理解析
五、进阶知识
1、WAF绕过
2、webshell免杀