课程介绍
本课程将会讲解Web基础知识、环境与靶场搭建、工具插件介绍、常见Web漏洞原理和CMS实战演示。
课程大纲
第一章 Web基础
第一节 Web介绍与HTTP基础
第二节 前端基础(Html基础、js基础)
第三节 后端基础(php基础、数据库基础)
第四节 Web服务器介绍与环境搭建
第五节 靶场搭建与工具介绍
第二章 常见web漏洞与演示
第一节 url重定向漏洞与演示
第二节 csrf漏洞与演示
第三节 xss漏洞与演示
第四节 代码执行漏洞与演示
第五节 文件操作类漏洞与演示
第六节 SQL注入漏洞与演示
第三章 CMS实战演示
第一节 finecms url重定向漏洞
第二节 mkcms CSRF漏洞
第三节 Dedecms存储型XSS漏洞
第四节 CmsEasy代码执行漏洞
第五节 zzcms任意文件上传漏洞
第六节 phpcms SQL注入漏洞
适合人群
安全工程师/安全运维工程师/代码审计工程师/信息安全专业技术等
