 班級規(guī)模及環(huán)境--熱線:4008699035 手機:15921673576( 微信同號) |
| 每個班級的人數(shù)限3到5人,互動授課�����, 保障效果���,小班授課����。 |
| 上間和地點 |
上部份地點:【上?���!客瑵髮W(滬西)/新城金郡商務樓(11號線白銀路站)【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學成教院【北京分部】:北京中山學院/福鑫大樓【南京分部】:金港大廈(和燕路)【武漢分部】:佳源大廈(高新二路)【成都分部】:領館區(qū)1號(中和大道)【沈陽分部】:沈陽理工大學/六宅臻品【鄭州分部】:鄭州大學/錦華大廈【石家莊分部】:河北科技大學/瑞景大廈
最近開間(周末班/連續(xù)班/晚班):2019年1月26日 |
| 實驗設備 |
◆小班教學�����,教學效果好
☆注重質量☆邊講邊練
☆合格學員免費推薦工作
★實驗設備請點擊這兒查看★ |
| 質量保障 |
1���、培訓過程中,如有部分內容理解不透或消化不好�,可免費在以后培訓班中重聽;
2�、培訓結束后,授課老師留給學員聯(lián)系方式,保障培訓效果,免費提供課后技術支持。
3�����、培訓合格學員可享受免費推薦就業(yè)機會����。☆合格學員免費頒發(fā)相關工程師等資格證書�,提升職業(yè)資質。專注高端技術培訓15年�,端海學員的能力得到大家的認同,受到用人單位的廣泛贊譽�����,端海的證書受到廣泛認可。 |
部份程大綱 |
| |
- 第1章 課程介紹
簡單介紹課程的內容�。
- 1-1 課程介紹
第2章 基礎知識
在基礎知識章節(jié)中主要讓同學們對XSS有一個總體的概念,對XSS的原理及危害�,以及XSS的類型有一個概念,這個章節(jié)中包含了 XSS介紹及原理���、反射型XSS����、存儲型XSS����、DOM型XSS等內容�。
- 2-1 XSS介紹及原理
2-2 反射型XSS實戰(zhàn)及防御
2-3 存儲型XSS實戰(zhàn)及防御
2-4 DOM型XSS實戰(zhàn)及防御
第3章 工具使用
在工具使用章節(jié)中主要讓同學們對掌握挖掘XSS漏洞的一些工具使用方法,比如網(wǎng)站掃描����,暴力測試,主動利用工具等�����;因此這個章節(jié)針對不同場景提供了三個工具的使用方法介紹,分別是burp suite��、beef-xss��、bruteXSS等工具�����。
- 3-1 工具介紹
3-2 Burpsuite工具的使用
3-3 BruteXSS工具的使用
3-4 Beef-XSS工具的使用
第4章 挖掘方式
在挖掘方式章節(jié)中主要讓同學們對熟悉挖掘XSS的流程��,比如手工挖掘XSS的時候可以結合業(yè)務與漏洞類型來進行分析���;又比如工具挖掘的時候可以使用掃描器來進行自動化測試���;另外針對源碼分析講解了xss漏洞的挖掘,因此這個章節(jié)的內容是����,黑河手工挖掘、黑盒工具挖掘���、以及源碼審計挖掘����。...
- 4-1 黑盒手工挖掘漏洞及繞過技巧
4-2 黑盒工具挖掘漏洞
4-3 通過代碼審計挖掘漏洞
第5章 利用方式
在利用方式章節(jié)中主要讓同學們對清晰的認識到XSS帶來的危害,以及攻擊者找到XSS漏洞后的利用方法�,我們在編碼的時候如何防御,比如攻擊者盜取cookie信息�,我們開發(fā)的時候可以使用httponly來防范盜取問題,因此這個章節(jié)的內容有 xss管理平臺�����、cookie盜取����、會話劫持、蠕蟲XSS���、XSS的DDOS攻擊���。...
- 5-1 XSS平臺
5-2 cookie獲取
5-3 會話劫持
5-4 XSS蠕蟲
5-5 DDOS攻擊
第6章 開源系統(tǒng)挖掘
在開源系統(tǒng)挖掘章節(jié)中主要讓同學們對了解商業(yè)代碼中的XSS問題,通過以往一些非常流行的開源系統(tǒng)所產生的漏洞進行分析�����,以此來加強開發(fā)中的安全意識���,同時結合具體的業(yè)務場景來防范�����,因此這個章節(jié)的內容有PHPCMS���、discuz、dedecms系統(tǒng)的漏洞挖掘���。...
- 6-1 PHPCMS系統(tǒng)_常規(guī)存儲型
6-2 PHPCMS系統(tǒng)_后臺反射型
6-3 PHPCMS系統(tǒng)_巧用友情鏈接
6-4 Discuz系統(tǒng)_巧用編碼繞過
6-5 Discuz系統(tǒng)_發(fā)現(xiàn)DOM型
6-6 Discuz系統(tǒng)_二次轉義
6-7 Dedecms系統(tǒng)_商品描述_存儲型
6-8 Dedecms系統(tǒng)_推薦網(wǎng)址_反射型
6-9 Dedecms系統(tǒng)_配送方式_存儲型
第7章 防范方法
在防范章節(jié)中主要讓同學們能在開發(fā)中能系統(tǒng)性的防范XSS���,比如在接收參數(shù)的時候如何過濾,在使用開源的編輯器時候如何去處理接收的內容�����,在編碼的時候有哪些規(guī)范�,以及防御XSS的一些小技巧,因此這個章節(jié)的內容有 使用XSS filter���、WEB安全編碼規(guī)范����、防御XSS蠕蟲病毒�、源碼審計���、其他防御。...
- 7-1 xss filter防御操作
7-2 安全編碼規(guī)范
7-3 富文本編輯器防御
7-4 防御XSS蠕蟲
7-5 防御代碼審計
7-6 其他防御
|
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)