|
课程简介:
为适应目前网站更多的进入普通人的生活,越来越多的人开始从事网站运营。本课程将使广大学员了解黑客的web攻击手法,并掌握其原理和防范。实用性强,学员可以通过实践而掌握网站安全相关技术。 据最新统计,平均每20秒钟就有一个网站遭到入侵,超过1/3的互联网防火墙被攻破,我国90%以上的网络系统存在严重的安全漏洞,由于信息系统的脆弱性而导致的经济损失,全球每年达数亿美元,并且呈逐年上升的趋势。 脚本入侵检测成为目前成功率最高的黑客检测技术之一:通过脚本漏洞得到webshell,然后提权获得服务器权限甚至成为在服务器本身系统漏洞越来越少的情况下的优先入侵方式。 我们推出这套课程,从成因原理到具体步骤,漏洞修复等各个知识点进行详细的讲解,让会员了解黑客技术的原理的技巧,掌握安全防范技术,成为网站安全专家。 内容介绍: 
打包下载课程目录第1章:Web安全基础篇
第1节网站的基本架构和网页语言的认识
第2节IIS的认识和基本设置 第2章:原理探测篇
第1节网站注入漏洞入侵演示和漏洞修补
第2节注入原理
第3节asp网站注入漏洞的了解和漏洞修复
第4节cookie注入
第5节网站安全检测类工具使用
第6节上传漏洞拿webshell和突破本地上传限制拿webshell
第7节ewebeditor编辑器漏洞利用和修补
第8节数据库备份的攻防讲解
第9节常见脚本程序的漏洞分析
第10节php注入之初步-手工注入猜解
第11节php注入之初步-load_file+phpmyadmin
第12节db权限拿webshell
第13节SA权限的使用
第14节php入侵检测综合演习实战
| 
发表于 2015-2-18 15:01:48
发表于 2015-4-16 22:42:38