高級(jí)WEB安全培訓(xùn)大綱
發(fā)布日期:2015-01-09瀏覽:6539
-
課程時(shí)長(zhǎng)
12 H課程大綱
第一天
一、HTTP協(xié)議精解 、SSL協(xié)議精解
1.HTTP的發(fā)展
2.HTTP請(qǐng)求
3.HTTP應(yīng)答
4.HTTP協(xié)議安全性分析
5.SSL協(xié)議分解
6.SSL協(xié)議安全性分析
HTTP協(xié)議拆解與分析
SSL協(xié)議分析
二、WEB 服務(wù)器與安全
1.WEB網(wǎng)站安全性分析
2.IIS詳解
3.IIS配置
4.主機(jī)頭
5.Tomcat與Apache介紹
6.Tomcat與Apache配置
7.Tomcat與Apache安全
演示和實(shí)驗(yàn)
IIS配置
Tomcat與Apache配置
第二天
WEB 常見(jiàn)安全隱患與對(duì)策
1.Web服務(wù)器漏洞評(píng)估和分析
2.Web應(yīng)用程序漏洞掃描和評(píng)估
3.Web網(wǎng)站SQL注入、
4.盲注
演示和實(shí)驗(yàn)
Web 應(yīng)用程序漏洞檢測(cè)分析實(shí)驗(yàn)
Web網(wǎng)站W(wǎng)eb網(wǎng)站SQL注入攻擊獲得控制權(quán)實(shí)驗(yàn)
跨站點(diǎn)腳本漏洞聯(lián)網(wǎng)攻擊實(shí)驗(yàn)
三、WEB 常見(jiàn)安全隱患與對(duì)策
1.跨站點(diǎn)腳本攻擊技術(shù)原理和防范手段
2.Cookies發(fā)展與安全性分析
3.Include安全
4.源代碼泄露與分析
演示和實(shí)驗(yàn)
跨站腳本
COOKIES注入實(shí)例分析
Include安全
源代碼安全性分析
第三天
一、高級(jí)WEB安全分析
1.URL查詢字符串篡改、POST數(shù)據(jù)篡改、Cookie篡改、HTTP頭篡改,案例實(shí)戰(zhàn)
2.隱藏表單字段漏洞、案例實(shí)戰(zhàn)
3.Forceful browsing
4.暴力破解與防御措施
5.CSRF攻擊
6.請(qǐng)求重放攻擊
演示和實(shí)驗(yàn)
環(huán)境搭建與安裝
請(qǐng)求篡改
應(yīng)答篡改
應(yīng)用層DDoS
四、注入攻擊與AJAX安全
1.XML注入
2.XPath注入
3.HTTP-Splitting
4.命令注入漏洞
5.AJAX安全
6.滲透測(cè)試基本思路
演示和實(shí)驗(yàn)
XML注入
XPath注入
HTTP-Splitting
命令注入漏洞
AJAX安全
復(fù)習(xí)考試
請(qǐng)輸入正確的用戶名
