选课中心
技能考核
技能考核
我的考核
考核记录
课程体系
课程体系
资源树
最新动态
最新动态
学员分布
排行榜
热门课程
最新课程
安全治理库
安全治理库
渗透库
漏洞库
IP库
基线库
加固库
人才对接
人才对接
岗位分析
应聘信息
登录
首页 /
/
课程简介
暂无该课程简介
讲师:
吴老师
难易程度:
易
学习人数:
565
课程进度
实验:
33个
理论:
0个
已参与:
0
个
内容类型:
Web安全攻防
实验列表(33)
学习指导
章节1
H006001001-HTTP攻击与防范-PHP安全配置
加入学习
实验内容:1.了解PHP攻击带来的危险性。 2.掌握PHP攻击的原理与方法 3.掌握防范攻击的方法
章节2
HTTP攻击与防范-命令注入攻击
加入学习
实验内容:1.了解命令注入攻击攻击攻击带来的危险性。 2.掌握命令注入攻击攻击攻击的原理与方法 3.掌握防范攻击的方法
章节3
HTTP攻击与防护-函数注入攻击
加入学习
实验内容:1.了解eval注入的概念 2.了解eval注入攻击的方式 3.掌握防范攻击的方法
章节4
HTTP攻击与防范-PHP客户端脚本攻击
加入学习
实验内容:了解客户端脚本植入攻击的方式 掌握防范攻击的方法
章节5
HTTP攻击与防范-跨网站脚本攻击
加入学习
实验内容:1.了解XSS -跨网站脚本攻击带来的危险性。 2.掌握XSS -跨网站脚本攻击的原理与方法 3.掌握防范攻击的方法
章节6
HTTP攻击与防范-跨站攻击-01简介
加入学习
实验内容:1、掌握跨站攻击的基本原理 2、了解WEB站点的脆弱性-XSS 3、通过掌握的只是能够修复XSS的漏洞
章节7
HTTP攻击与防范-跨站攻击-02原理
加入学习
实验内容: 1、掌握跨站攻击的基本原理 2、了解WEB站点的脆弱性-XSS 3、通过掌握的只是能够修复XSS的漏洞
章节8
HTTP攻击与防范-跨站攻击-03XSS跨站脚本攻击利用钓鱼
加入学习
实验内容:1、掌握跨站攻击的基本原理 2、了解WEB站点的脆弱性-XSS 3、通过掌握的只是能够修复XSS的漏洞
章节9
HTTP攻击与防范-SQL手工注入攻击
加入学习
实验内容:<!--[if !supportLists]-->1、 <!--[endif]-->掌握Web脚本利用 <!--[if !supportLists]-->2、 <!--[endif]-->掌握Web漏洞利用点 3、掌握SQL注入工具的使用
章节10
HTTP攻击与防范-跨网站请求伪造攻击
加入学习
实验内容:1.了解跨网站请求伪造攻击的方式 2.掌握防范攻击的方法
章节11
HTTP攻击与防范-会话劫持攻击
加入学习
实验内容:1.了解Session的概念 2.了解会话劫特攻击的方式 3.掌握防范攻击的方法
章节12
HTTP攻击与防护-HTTP拆分响应攻击
加入学习
实验内容:1.了解HTTP的概念 2.了解HTTP响应拆分攻击的方式 3.掌握防范攻击的方法
章节13
HTTP攻击与防范-文件上传攻击
加入学习
实验内容:1.理解文件上传的概念 2.了解文件上传攻击的方式 3.掌握防范攻击的方法
章节14
HTTP攻击与防范-利用上传漏洞上传木马攻击与防护
加入学习
实验内容:1.掌握WEB渗透测试上传漏洞攻击原理 2.了解WEB站点的上传漏洞脆弱性 3.修复存在上传漏洞
章节15
HTTP攻击与防范-远程文件包含攻击
加入学习
实验内容:1.了解远程文件包含攻击的方式 2.掌握远程文件包含攻击防范方法
章节16
HTTP攻击与防范-目录穿越漏洞攻击
加入学习
实验内容:1.了解目录穿越漏洞攻击的方式 2.掌握目录穿越漏洞攻击防范方法
章节17
HTTP攻击与防范-动态函数注入攻击
加入学习
实验内容:1.掌握动态函数注入攻击方法 2.掌握动态函数注入攻击防范方法
章节18
HTTP攻击与防范-URL攻击
加入学习
实验内容:1.了解URL攻击带来的危险性。 2.掌握URL攻击的原理与方法 3.掌握防范攻击的方法
章节19
HTTP攻击与防范-表单欺骗攻击
加入学习
实验内容:1.了解表单欺骗攻击的原理。 2.掌握表单欺骗攻击的方法。 3.掌握表单欺骗攻击的防范。
章节20
HTTP攻击与防范-HTTP请求欺骗攻击
加入学习
实验内容:1.了解URL攻击带来的危险性。 2.掌握URL攻击的原理与方法。 3.掌握防范攻击的方法。
章节21
HTTP漏洞扫描-webscarab使用
加入学习
实验内容:1. WebScarab扫描器的使用 2. 软件参数的设置 3. 网站漏洞扫描 4. 扫描结果分析
章节22
HTTP漏洞扫描-paros漏洞扫描使用
加入学习
实验内容:1. Paros扫描器的使用 2. 软件参数的设置 3. 网站漏洞扫描 4. 扫描结果分析
章节23
HTTP漏洞扫描-nikto漏洞扫描工具检测网站安全
加入学习
实验内容:利用nikto漏洞扫描工具检测网站安全。
章节24
HTTP安全测试-WAS微软的压力测试工具
加入学习
实验内容:在windows 环境下,掌握用was对目标服务器进行web压力测试。
章节25
典型安全通信协议的配置使用(Apache)
加入学习
实验内容:结合APache的配置了解SSL协议的使用。
章节26
IIS安全加固
加入学习
实验内容:IIS的安全加固
章节27
IIS的安全设置
加入学习
实验内容:IIS平台上的安全配置
章节28
IIS架构动网先锋系统
加入学习
实验内容:使用iis架设动网先锋系统
章节29
WAF (Web Application Firewall)防范一
加入学习
实验内容:使用威盾IIS防火墙
章节30
WAF (Web Application Firewall)防范二
加入学习
实验内容:使用威盾IIS防火墙
章节31
使用工具清除IIS日志
加入学习
实验内容:使用CleanIISLog.exe清除计算机中的特定日志
章节32
一句话木马测试分析
加入学习
实验内容:理解该漏洞的实现过程
章节33
IIS脚本文件夹名解析漏洞分析
加入学习
实验内容:理解该漏洞的实现过程
热门课程
关闭
视频
