白盒的代码安全审计可以全面彻底的发现WEB应用的安全漏洞,在深入的攻防对抗当中这是必备的一种安全测试方法,也是挖掘通用0day漏洞必备的技能!而不只是WEB前端的黑盒测试。
本次培训主要内容有PHP代码中的各类漏洞的挖掘和利用方法,包括注入执行类漏洞,如代码执行、命令注入、SQL注入、二次注入;文件操作类漏洞,如上传、读取、包含、写入;前端类漏洞,如XSS、CSRF。
最后会介绍CNVD、CNNVD、CVE等各类漏洞证书的申请流程,以及介绍一些CTF中的WEB解题技巧和Python编程技巧,这些都是web安全工程师必备的技能哦!
您需要准备的:
1、笔记本电脑
2、PHP+mysql+Apache环境(WEB服务软件和数据库都可以自己选择)
3、这次是入门培训,可以没有编程基础!
培训时间:
周末培训:6月17、18、24、25、7月1号,三个周末共5天。
上午9:30-12点、下午1:30-4:30,其余时间用于操作练习,以实操为主,理论为辅。
本期培训费用:
学生:元/人
在职:元/人支付宝、白癜风怎么看好白癜风专家讲解补骨脂注射液的副作用