1、滲透測(cè)試情報(bào)收集
信息收集技術(shù)
使用AWVS漏洞掃描
使用Appscan工具
網(wǎng)絡(luò)安全審計(jì)工具：Nmap
Burp應(yīng)用
Sqlmap的應(yīng)用
2、信息泄露
信息安全
個(gè)人信息泄露與防止
企業(yè)信息泄露與防止
3、跨站腳本XSS
XSS講解
XSS演示
4、SQL注入式攻擊
SQL注入利用思路
MYSQL注入的利用
5、目錄遍歷
目錄遍歷漏洞
目錄遍歷實(shí)戰(zhàn)
6、代碼/命令執(zhí)行
代碼/命令執(zhí)行漏洞原理
代碼/命令執(zhí)行漏洞挖掘
代碼/命令執(zhí)行漏洞防護(hù)
7、文件上傳漏洞
文件上傳漏洞原理
文件上傳漏洞實(shí)戰(zhàn)與防護(hù)
8、未授權(quán)訪問漏洞
未授權(quán)訪問介紹
未授權(quán)訪問實(shí)操演練
9、越權(quán)漏洞
越權(quán)漏洞介紹
越權(quán)漏洞實(shí)操
10、邏輯漏洞
邏輯漏洞原理
邏輯漏洞實(shí)操
11、弱口令
弱口令介紹
弱口令實(shí)踐