 班級(jí)規(guī)模及環(huán)境--熱線:4008699035 手機(jī):15921673576( 微信同號(hào)) |
| 每個(gè)班級(jí)的人數(shù)限3到5人,互動(dòng)授課, 保障效果,小班授課。 |
| 上間和地點(diǎn) |
上部份地點(diǎn):【上海】同濟(jì)大學(xué)(滬西)/新城金郡商務(wù)樓(11號(hào)線白銀路站)【深圳分部】:電影大廈(地鐵一號(hào)線大劇院站)/深圳大學(xué)成教院【北京分部】:北京中山學(xué)院/福鑫大樓【南京分部】:金港大廈(和燕路)【武漢分部】:佳源大廈(高新二路)【成都分部】:領(lǐng)館區(qū)1號(hào)(中和大道)【沈陽(yáng)分部】:沈陽(yáng)理工大學(xué)/六宅臻品【鄭州分部】:鄭州大學(xué)/錦華大廈【石家莊分部】:河北科技大學(xué)/瑞景大廈
最近開(kāi)間(周末班/連續(xù)班/晚班):2019年1月26日 |
| 實(shí)驗(yàn)設(shè)備 |
◆小班教學(xué),教學(xué)效果好
☆注重質(zhì)量☆邊講邊練
☆合格學(xué)員免費(fèi)推薦工作
★實(shí)驗(yàn)設(shè)備請(qǐng)點(diǎn)擊這兒查看★ |
| 質(zhì)量保障 |
1、培訓(xùn)過(guò)程中,如有部分內(nèi)容理解不透或消化不好,可免費(fèi)在以后培訓(xùn)班中重聽(tīng);
2、培訓(xùn)結(jié)束后,授課老師留給學(xué)員聯(lián)系方式,保障培訓(xùn)效果,免費(fèi)提供課后技術(shù)支持。
3、培訓(xùn)合格學(xué)員可享受免費(fèi)推薦就業(yè)機(jī)會(huì)。☆合格學(xué)員免費(fèi)頒發(fā)相關(guān)工程師等資格證書(shū),提升職業(yè)資質(zhì)。專注高端技術(shù)培訓(xùn)15年,端海學(xué)員的能力得到大家的認(rèn)同,受到用人單位的廣泛贊譽(yù),端海的證書(shū)受到廣泛認(rèn)可。 |
部份程大綱 |
| |
- 第1章 課程介紹
簡(jiǎn)單介紹課程的內(nèi)容。
- 1-1 課程介紹
第2章 基礎(chǔ)知識(shí)
在基礎(chǔ)知識(shí)章節(jié)中主要讓同學(xué)們對(duì)XSS有一個(gè)總體的概念,對(duì)XSS的原理及危害,以及XSS的類型有一個(gè)概念,這個(gè)章節(jié)中包含了 XSS介紹及原理、反射型XSS、存儲(chǔ)型XSS、DOM型XSS等內(nèi)容。
- 2-1 XSS介紹及原理
2-2 反射型XSS實(shí)戰(zhàn)及防御
2-3 存儲(chǔ)型XSS實(shí)戰(zhàn)及防御
2-4 DOM型XSS實(shí)戰(zhàn)及防御
第3章 工具使用
在工具使用章節(jié)中主要讓同學(xué)們對(duì)掌握挖掘XSS漏洞的一些工具使用方法,比如網(wǎng)站掃描,暴力測(cè)試,主動(dòng)利用工具等;因此這個(gè)章節(jié)針對(duì)不同場(chǎng)景提供了三個(gè)工具的使用方法介紹,分別是burp suite、beef-xss、bruteXSS等工具。
- 3-1 工具介紹
3-2 Burpsuite工具的使用
3-3 BruteXSS工具的使用
3-4 Beef-XSS工具的使用
第4章 挖掘方式
在挖掘方式章節(jié)中主要讓同學(xué)們對(duì)熟悉挖掘XSS的流程,比如手工挖掘XSS的時(shí)候可以結(jié)合業(yè)務(wù)與漏洞類型來(lái)進(jìn)行分析;又比如工具挖掘的時(shí)候可以使用掃描器來(lái)進(jìn)行自動(dòng)化測(cè)試;另外針對(duì)源碼分析講解了xss漏洞的挖掘,因此這個(gè)章節(jié)的內(nèi)容是,黑河手工挖掘、黑盒工具挖掘、以及源碼審計(jì)挖掘。...
- 4-1 黑盒手工挖掘漏洞及繞過(guò)技巧
4-2 黑盒工具挖掘漏洞
4-3 通過(guò)代碼審計(jì)挖掘漏洞
第5章 利用方式
在利用方式章節(jié)中主要讓同學(xué)們對(duì)清晰的認(rèn)識(shí)到XSS帶來(lái)的危害,以及攻擊者找到XSS漏洞后的利用方法,我們?cè)诰幋a的時(shí)候如何防御,比如攻擊者盜取cookie信息,我們開(kāi)發(fā)的時(shí)候可以使用httponly來(lái)防范盜取問(wèn)題,因此這個(gè)章節(jié)的內(nèi)容有 xss管理平臺(tái)、cookie盜取、會(huì)話劫持、蠕蟲(chóng)XSS、XSS的DDOS攻擊。...
- 5-1 XSS平臺(tái)
5-2 cookie獲取
5-3 會(huì)話劫持
5-4 XSS蠕蟲(chóng)
5-5 DDOS攻擊
第6章 開(kāi)源系統(tǒng)挖掘
在開(kāi)源系統(tǒng)挖掘章節(jié)中主要讓同學(xué)們對(duì)了解商業(yè)代碼中的XSS問(wèn)題,通過(guò)以往一些非常流行的開(kāi)源系統(tǒng)所產(chǎn)生的漏洞進(jìn)行分析,以此來(lái)加強(qiáng)開(kāi)發(fā)中的安全意識(shí),同時(shí)結(jié)合具體的業(yè)務(wù)場(chǎng)景來(lái)防范,因此這個(gè)章節(jié)的內(nèi)容有PHPCMS、discuz、dedecms系統(tǒng)的漏洞挖掘。...
- 6-1 PHPCMS系統(tǒng)_常規(guī)存儲(chǔ)型
6-2 PHPCMS系統(tǒng)_后臺(tái)反射型
6-3 PHPCMS系統(tǒng)_巧用友情鏈接
6-4 Discuz系統(tǒng)_巧用編碼繞過(guò)
6-5 Discuz系統(tǒng)_發(fā)現(xiàn)DOM型
6-6 Discuz系統(tǒng)_二次轉(zhuǎn)義
6-7 Dedecms系統(tǒng)_商品描述_存儲(chǔ)型
6-8 Dedecms系統(tǒng)_推薦網(wǎng)址_反射型
6-9 Dedecms系統(tǒng)_配送方式_存儲(chǔ)型
第7章 防范方法
在防范章節(jié)中主要讓同學(xué)們能在開(kāi)發(fā)中能系統(tǒng)性的防范XSS,比如在接收參數(shù)的時(shí)候如何過(guò)濾,在使用開(kāi)源的編輯器時(shí)候如何去處理接收的內(nèi)容,在編碼的時(shí)候有哪些規(guī)范,以及防御XSS的一些小技巧,因此這個(gè)章節(jié)的內(nèi)容有 使用XSS filter、WEB安全編碼規(guī)范、防御XSS蠕蟲(chóng)病毒、源碼審計(jì)、其他防御。...
- 7-1 xss filter防御操作
7-2 安全編碼規(guī)范
7-3 富文本編輯器防御
7-4 防御XSS蠕蟲(chóng)
7-5 防御代碼審計(jì)
7-6 其他防御
|
首頁(yè) 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)