- 畅销套餐
- 精选套餐
- 人气套餐
- 尊享套餐
- 高薪套餐
CISP-PTE国家注册渗透测试工程师-官方课程体系-完整版
渗透测试之信息收集
41207人学习
¥268.00
Web安全-SQL注入精讲/原理/实战/绕过/防御
62252人学习
¥128.00
中间件(WebServer)漏洞精讲/原理/实战/防御/日志分析
10827人学习
¥168.00
更 多 18 门 课 程
国家注册渗透测试工程师认证必修课程【CISP-PTE】
Web安全-SQL注入精讲/原理/实战/绕过/防御
62252人学习
¥128.00
零基础学文件上传漏洞绕过及代码审计
24652人学习
¥68.00
XSS跨站脚本漏洞精讲/原理/绕过/防御
23879人学习
¥98.00
更 多 10 门 课 程
CTF之Web安全入门系列课程
SQL注入理论与实战
46930人学习
¥150.00
PHP代码审计基础(1)
44518人学习
¥160.00
PHP代码审计基础(2)- 文件上传
11642人学习
¥128.00
更 多 6 门 课 程
Web安全与靶场实战
Web安全入门与靶场实战(一)
24177人学习
¥108.00
Web安全入门与靶场实战(二)
9254人学习
¥108.00
Web安全入门与靶场实战(三)
540人学习
¥158.00
更 多 3 门 课 程
Web安全与靶场实战
Web安全入门与靶场实战(一)
24177人学习
¥108.00
Web安全入门与靶场实战(二)
9254人学习
¥108.00
Web安全入门与靶场实战(三)
540人学习
¥158.00
更 多 3 门 课 程
- 课程介绍
- 课程大纲
适合人群:
软件高级安全测试工程师
你将会学到:
熟悉业务安全性的软件测试
课程简介:
课程大纲:
1暴力PO解
2 Tomcat配置HTTPS及其Fiddler4捕捉
3 session ID
4登出操作
5 MD5加密情况下的暴力PO解
6删除已经删除的信息
7修改或使用已经被删除的信息
8 CSRF tokenPO解
9 cookies的生命周期
10篡改登录用户名信息
11找回密码,修改地址
12找回密码,修改手机号码
13横向越权:试图修改和删除别人的信息
14横向越权:试图查看别人的信息
15纵向越权:进入超级用户的页面
16通过手机获取验证码的方法
17截包篡改手机号
18截包篡改Email地址
19修改订单商品数量为负数
20篡改订单收货地址
此课程不提供任何资料下载
展开更多
课程大纲-基于业务安全性的测试
“网安加云课堂”老师的其他课程更多+