介紹

深入分析web安全中最常見的漏洞: XSS、 CSRF和文件上傳，招聘要求出現概率61%，面試提問概率87%，全部用自己編寫的代碼復現，講解發生原因、靶場實戰案例、利用工具和防御方法，全方位無死角覆蓋知識點，提供安裝教程、課件、筆記、代碼，助你起飛。

適合人群

1、學習了一些web基礎的同學
2、對于web安全和網絡安全感興趣的同學
3、看了很多資料還是不能理解web相關漏洞的同學

內容

第一天《跨站腳本攻擊漏洞XSS》

1、客戶端身份標記cookie
2、服務端會話管理session
3、什么是反射型XSS
4、什么是存儲型XSS
5、XSS檢測工具
6、XSS平臺利用與自建
7、如何防御XSS漏洞

第二天《跨站請求偽造漏洞CSRF》

1、CSRF偽造身份的原理
2、CSRF實際案例分析
3、CSRF漏洞檢測工具
4、HTTP Referer防御與繞過
5、CSRF Token防御與繞過
6、瀏覽器的保護策略
7、驗證碼與次驗證

第三天《文件上傳漏洞》

1、 PHP web shell原理
2、中國蚊劍提權工具
3、Burp Suite抓包改包
4、MIME類型校驗繞過
5、大小寫、雙寫、擴展名繞過
6、Apache文件解析利用
7、圖片馬的制作與利用

上課安排

**上課時間：**2021年9月25日—2021年9月27日

**上課地點：**騰訊課堂

課程服務：直播上課+錄播下載+課程答疑+專屬交流群+專屬班主任

【網絡安全學習攻略】

總結

以上是生活随笔為你收集整理的Web安全实战训练营的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。