零基础也能学:Java代码审计实用指南

学习完成后,将完全具备独立挖掘通用漏洞的能力,深入了解漏洞原理,提升职场竞争力。

69人学习

初级23课时2024/04/02更新

二维码下载学堂APP缓存视频离线看

sunny
    • 畅销套餐
    • 精选套餐
  • 课程介绍
  • 课程大纲

适合人群:

适合有计算机背景,学习网络安全的同学。希望能提升职场竞争力的同学。

你将会学到:

学习完成后,将完全具备独立挖掘通用漏洞的能力,深入了解漏洞原理,提升职场竞争力。

  • 零基础了解java语言特性,手把手从零开始学习Java漏洞。
  • 课程涵盖从SQL注入到thymeleaf模板注入漏洞共计16个漏洞,全面提升学生的代审能力。
  • 学习完成后,可独立完成各类代码审计项目。

课程简介:


课程适合用于入门学习java代码审计和java代码安全,从零开始学习java常见漏洞成因、利用及修复。

本门课程主要介绍了环境搭建与工具介绍、java基础知识、基础漏洞、进阶漏洞四个模块。

环境搭建与工具介绍:主要介绍了maven安装、IDEA配置Maven与tomcat、fortify的安装与使用。

java代码基础模块:主要介绍了java Servlet技术、JSP技术、MVC技术、开发框架、过滤器/拦截器、java反射机制、动态代理等知识。

基础漏洞模块:主要介绍了SQL注入、XSS、CSRF、文件上传、命令执行、目录穿越、服务端请求伪造漏洞、XXE、反序列化漏洞。

进阶漏洞:主要介绍了RMI注入、JNDI注入、Fastjson反序列化漏洞、SpEL表达式注入、velocity模板注入、Freemarker模板注入、Thymeleaf模板注入漏洞。


展开更多

课程大纲-零基础也能学:Java代码审计实用指南

展开更多
在线
客服
APP
下载

下载Android客户端

下载iphone 客户端

官方
微信

关注官方微信

返回
顶部