高级WEB安全培训大纲
发布日期:2015-01-09浏览:4843
-
课程时长
12 H课程大纲
第一天
一、HTTP协议精解 、SSL协议精解
1.HTTP的发展
2.HTTP请求
3.HTTP应答
4.HTTP协议安全性分析
5.SSL协议分解
6.SSL协议安全性分析
HTTP协议拆解与分析
SSL协议分析
二、WEB 服务器与安全
1.WEB网站安全性分析
2.IIS详解
3.IIS配置
4.主机头
5.Tomcat与Apache介绍
6.Tomcat与Apache配置
7.Tomcat与Apache安全
演示和实验
IIS配置
Tomcat与Apache配置
第二天
WEB 常见安全隐患与对策
1.Web服务器漏洞评估和分析
2.Web应用程序漏洞扫描和评估
3.Web网站SQL注入、
4.盲注
演示和实验
Web 应用程序漏洞检测分析实验
Web网站Web网站SQL注入攻击获得控制权实验
跨站点脚本漏洞联网攻击实验
三、WEB 常见安全隐患与对策
1.跨站点脚本攻击技术原理和防范手段
2.Cookies发展与安全性分析
3.Include安全
4.源代码泄露与分析
演示和实验
跨站脚本
COOKIES注入实例分析
Include安全
源代码安全性分析
第三天
一、高级WEB安全分析
1.URL查询字符串篡改、POST数据篡改、Cookie篡改、HTTP头篡改,案例实战
2.隐藏表单字段漏洞、案例实战
3.Forceful browsing
4.暴力破解与防御措施
5.CSRF攻击
6.请求重放攻击
演示和实验
环境搭建与安装
请求篡改
应答篡改
应用层DDoS
四、注入攻击与AJAX安全
1.XML注入
2.XPath注入
3.HTTP-Splitting
4.命令注入漏洞
5.AJAX安全
6.渗透测试基本思路
演示和实验
XML注入
XPath注入
HTTP-Splitting
命令注入漏洞
AJAX安全
复习考试