白盒的代码平安审计能够所有完全的发觉WEB运用的平安破绽,在深入的攻防对立之中这是必备的一种平安测试办法,也是开垦通用0day破绽必备的技术!而不单是WEB前端的黑盒测试。
本次培训要紧体例有PHP代码中的各式破绽的开垦和哄骗办法,包含注入履行类破绽,如代码履行、下令注入、SQL注入、二次注入;文献操纵类破绽,如上传、读取、包含、写入;前端类破绽,如XSS、CSRF。
末了会先容CNVD、CNNVD、CVE等各式破绽文凭的请求过程,以及先容一些CTF中的WEB解题技能和Python编程技能,这些都是web平安工程师必备的技术哦!
您需求筹备的:
1、条记本电脑
2、PHP+mysql+Apache处境(WEB效劳软件和数据库均能够本身取舍)
3、此次是初学培训,能够没有编程根本!
培训光阴:
周末培训:6月17、18、24、25、7月1号,三个周末共5天。
上昼9:30-12点、下昼1:30-4:30,其它光阴用于操纵学习,以实操为主,理论为辅。
本期培训花费:
高足:元/人
在任:元/人付出宝、