- 课程介绍
- 课程大纲
适合人群:
①网络安全工程师 ②Web安全工程师 ③渗tou测试工程师 ④安全服务工程师 ⑤安全运维工程师 ⑥信息安全工程师 ⑦安全研发工程师 ⑧漏dong挖掘工程师
你将会学到:
零基础入门网络安全、掌握网络安全技能、找到网络安全岗位。
- XSS
- CSRF
- 前端安全
- 跨站请求伪造
- 网页劫持
- 漏DONG
- 渗tou测试
- 漏dong利用
- Web应用安全
- 网站安全
课程简介:
01 XSS漏DONG原理-危害-分类
02 XSS漏DONG利用-常见XSS脚本解读
03 XSS漏DONG利用-反射型XSS-弹框警告-页面重定向
04 XSS漏DONG利用-反射型XSS-获取Cookie
05 XSS漏DONG利用-反射型XSS-cookie利用-使用他人cookie登录网站
06 XSS漏DONG利用-反射型XSS-大小写-混淆编码绕过实战
07 XSS漏DONG利用-反射型XSS-安全转义绕过实战
08 XSS漏DONG利用-存储型XSS-弹框告警
09 XSS漏DONG利用-存储型XSS-Cookie获取
10 XSS漏DONG利用-存储型XSS-中高级别绕过获取cookie
11 自动化XSS-常见工具平台简介
12 自动化XSS-BeEF浏览器自动化渗tou框架
13 自动化XSS-BeEF入门使用-开启服务-肉鸡上线
14 自动化XSS-BeEF服务管理
15 自动化XSS-BeEF信息搜集使用简介
16 自动化XSS-BeEF信息搜集-浏览器劫持-重定向-钓鱼网站
17 自动化XSS-BeEF信息搜集-主机-网络信息
18 自动化XSS-BeEF持久化控制
19 自动化XSS-BeEF渗tou利用
20 自动化XSS-BeEF社会工程学-虚假钓鱼
21 XSS漏DONG总结与安全防御方案
22 CSRF跨站请求伪造漏DONG原理
23 CSR漏DONG原理-会话机制解读
24 CSRF漏DONG利用-GET方法实现管理员密码修改
25 CSRF漏DONG利用-POST方法实现信息提交
26 CSRF 漏DONG总结与防御思路
常见问题:
问:零基础是否可以学习此班级课程?
答:可以。《全栈网络安全精品班v2》版就是为零基础学员精心打造的,无论你是在校大学生、在职转行人员、对网络安全有兴趣的朋友,都可以学习本班级课程。
问:学完本班级课可以从事哪些网络安全职位?
答:①网络安全工程师 ②Web安全工程师 ③渗tou测试工程师 ④安全服务工程师 ⑤安全运维工程师 ⑥信息安全工程师 ⑦安全运营工程师 ⑧漏dong挖掘工程师
课程大纲-XSS与CSRF漏DONG原理利用防御-Web应用安全-精品班
“陈鑫杰”老师的其他课程更多+