课程
手机网页端
分享到:
课程咨询热线与微信:19141056590
课程介绍:渗透测试根据所测目标可分为“主机操作系统渗透”、“数据库系统渗透”、“应用系统渗透”、“网络设备渗透”,其中针对应用系统的渗透测试较为常见且较多,伴随着 Web 2.0 的兴起,XSS、CSRF 等攻击已经变得更为强大。Web 攻击的思路也从服务器端转向了客户端,转向了浏览器和用户。黑客们天马行空的思路,覆盖了 Web 的每一个环节,变得更加的多样化。本课程介绍web应用中常见的漏洞,如SQL注入、文件包含、XSS漏洞、命令执行等,介绍如何对这些漏洞进行探测以及如何进行利用。
培训目的:了解常见的web攻击的手段、掌握如何测试漏洞的存在以及如何进行利用。
适用人群:安全从业者,企业网络管理员,安全爱好者等。
学习目标熟悉常见的web应用漏洞,掌握漏洞检测方式以及利用方式。
(请根据课程质量打分)
扫一扫关注官方微博
扫一扫关注官方微信