- 畅销套餐
- 精选套餐
- 人气套餐
- 尊享套餐
- 高薪套餐
CISP-PTE国家注册渗透测试工程师-官方课程体系-完整版
渗透测试之信息收集
41207人学习
¥268.00
Web安全-SQL注入精讲/原理/实战/绕过/防御
62252人学习
¥128.00
中间件(WebServer)漏洞精讲/原理/实战/防御/日志分析
10827人学习
¥168.00
更 多 18 门 课 程
CISP-PTE国家注册渗透测试工程师(Web安全方向)
Web安全-SQL注入精讲/原理/实战/绕过/防御
62252人学习
¥128.00
零基础学文件上传漏洞绕过及代码审计
24652人学习
¥68.00
XSS跨站脚本漏洞精讲/原理/绕过/防御
23879人学习
¥98.00
更 多 8 门 课 程
国家注册渗透测试工程师认证必修课程【CISP-PTE】
Web安全-SQL注入精讲/原理/实战/绕过/防御
62252人学习
¥128.00
零基础学文件上传漏洞绕过及代码审计
24652人学习
¥68.00
XSS跨站脚本漏洞精讲/原理/绕过/防御
23879人学习
¥98.00
更 多 10 门 课 程
数据库安全与风险审计
数据库安全之风险分析与安全审计
729人学习
¥49.00
数据库安全技术体系
2053人学习
¥199.00
数据库安全(实战学习数据库安全风险以及防御策略)
10206人学习
¥88.00
更 多 5 门 课 程
数据库安全与风险审计
数据库安全之风险分析与安全审计
729人学习
¥49.00
数据库安全技术体系
2053人学习
¥199.00
数据库安全(实战学习数据库安全风险以及防御策略)
10206人学习
¥88.00
更 多 5 门 课 程
- 课程介绍
- 课程大纲
适合人群:
①Web安全工程师 ②网络安全工程师 ③渗透测试工程师 ④软件开发工程师 ⑤安全运维工程师 6⃣️小白
你将会学到:
快速掌握XML、DTD用法,XXE漏洞的原理、漏洞利用、防御以及测试工具的使用
课程简介:
课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。
XXE(XML External Entity Injection)即XML外部实体注入。漏洞是在对非安全的外部实体数据
进行处理时引发的安全问题。如果开发人员在开发时允许引用外部实体时,恶意用户便会利用这一漏洞
构造恶意语句,从而引发文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等,
可见其危害之大。
课程精彩截图
常见问题:
问:课程如何提供答疑服务?
答:可以扫描课程详情页中的沟通群二维码加群,可以实时和我互动
展开更多
课程大纲-XXE-XML注入漏洞实战/渗透测试实战
第1章XXE漏洞基础(51分钟4节)
第2章XXE漏洞实战(2小时47分钟10节)
“Margin”老师的其他课程更多+