Web安全实战训练营

介绍

深入分析web安全中最常见的漏洞: XSS、 CSRF和文件上传，招聘要求出现概率61%，面试提问概率87%，全部用自己编写的代码复现，讲解发生原因、靶场实战案例、利用工具和防御方法，全方位无死角覆盖知识点，提供安装教程、课件、笔记、代码，助你起飞。

适合人群

1、学习了一些web基础的同学
2、对于web安全和网络安全感兴趣的同学
3、看了很多资料还是不能理解web相关漏洞的同学

内容

第一天《跨站脚本攻击漏洞XSS》

1、客户端身份标记cookie
2、服务端会话管理session
3、什么是反射型XSS
4、什么是存储型XSS
5、XSS检测工具
6、XSS平台利用与自建
7、如何防御XSS漏洞

第二天《跨站请求伪造漏洞CSRF》

1、CSRF伪造身份的原理
2、CSRF实际案例分析
3、CSRF漏洞检测工具
4、HTTP Referer防御与绕过
5、CSRF Token防御与绕过
6、浏览器的保护策略
7、验证码与次验证

第三天《文件上传漏洞》

1、 PHP web shell原理
2、中国蚊剑提权工具
3、Burp Suite抓包改包
4、MIME类型校验绕过
5、大小写、双写、扩展名绕过
6、Apache文件解析利用
7、图片马的制作与利用

上课安排

**上课时间：**2021年9月25日—2021年9月27日

**上课地点：**腾讯课堂

课程服务：直播上课+录播下载+课程答疑+专属交流群+专属班主任

【网络安全学习攻略】