十几年前,互联网的兴起把Web服务推到了浪潮之巅;随之而来的Web安全问题也逐渐被人们关注,从服务端的脚本攻击、Web服务器安全问题到转向客户端安全。技术的对抗和大家的安全意识随着Web安全的发展一直在不断发展和进步。Web安全必须要了解Web方面的一些基础知识做为铺垫的去的去学习这门技术,下面来看看web安全入门需要学习哪些方面的课程吧。
讲师以直播授课的形式,将该课程内容细分为11个小课程30个 课时,以此来为大家做详细的讲解。该课程内容由web安全基础、http协议、xss、文件上传、文件包含、sql注入、命令执行、csrf、xxe、ssrf、逻辑漏洞、反序列化这11个小课程组成。
课程涉及到的内容包含Linux操作系统的安装,文件管理,用户以及磁盘管理,Linux编程,shell编程,服务器配置,LNMP环境搭建,虚拟化环境搭建等方面的内容
3、渗透测试基础
内容涵盖渗透测试概述、Web渗透测试基础、SQL注入漏洞利用与防御、跨站脚本漏洞利用与防御、其他常见Web漏洞利用与防御、常见的端口扫描与利用、操作系统典型漏洞利用,以及典型案例分析。
4、最后进行Web安全攻防:渗透测试实战
课程内容涉及到渗透测试之信息收集,搭建漏洞环境及实战,web安全原理剖析,metasploit技术,powershell攻击等。由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。结合具体案例进行讲解,快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。
基础入门这段时间是比较容易迷茫,也是比较容易放弃的,但是在接触web安全时间长了之后就会知道自己之后的目标,不管是哪行都需要沉淀下去,多进行实践,web安全并非一朝一夕。
