第14讲 XXE漏洞-51CTO学堂

{{ interaction.likeNum == 0 ? (pageType === 'video' ? '抢首赞' : '点赞') : formatNumber(interaction.likeNum) }} {{ interaction.collectionNum == 0 ? '收藏' : formatNumber(interaction.collectionNum) }} {{ interaction.discussNum == 0 ? (pageType === 'video' ? '抢沙发' : '讨论') : formatNumber(interaction.discussNum) }}

提问 {{ interaction.noteNum > 0 ? interaction.noteNum + '篇笔记' : '记笔记' }} 离线观看

下载学堂APP

缓存视频离线看

报告问题离线观看

下载学堂APP

缓存视频离线看

课程介绍

讨论{{interaction.discussNum ? '(' + interaction.discussNum + ')' : ''}}

适合人群

软件初级安全测试工程师

你将会学到

了解基于WEB的软件安全测试、基于APP的软件安全测试、软件安全高级技术

课程简介

课程大纲：

安全知识概要

安全扫描工具

Burp Suite

AWVS

AppScan

前端安全

XSS 注入

CSRF 注入

点击挟持

HTML5 安全

HTTP安全响应头

后端安全

SQL注入

SQL 注入基础知

MySQL

SQL Server

Oracle

测试方法和工具

加固措施

其他注入

XML注入

XPath注入

JSON注入

HPP

信息侦探

Baidu Hack

nmap

DirBuster

指纹识别

文件上传漏洞

命令行漏洞

XXE漏洞

文件包含漏洞

逻辑漏洞挖掘

加密与认证

对称密钥与非对称密钥

MD5

认证防护

会话管理安全

传输层安全

DDOS GONG击

URL跳转和钓鱼

APP 安全

APP安全介绍

dex2jar

apktool

AllowBackup漏洞

高级安全技术

TUO库

暴力PO解

旁注GONG击

提权

ARP欺骗

案例及练习

此课程不提供任何资料下载

展开更多

发布

置顶笔记

{{ item.create_time }}{{ Number(item.like_count) || '' }}回复

删除
是否确认删除?
确认
取消
{{ item.is_top == 1 ? '取消置顶' : '置顶'}}
已有置顶的讨论，是否替换已有的置顶？
确认
取消

{{ subitem.create_time }}{{ Number(subitem.like_count) || '' }}回复

删除

点击查看更多收起

发布

{{ noteHeaderTitle }} 笔记{{ hasMyNote ? '我的笔记' : '记笔记' }}

优质笔记

更新于：{{ $dayjs.formate('YYYY-MM-DD HH:mm:ss', item.last_uptime*1000) }}

公开笔记对他人可见，有机会被管理员评为“优质笔记”

{{ noteEditor.content.length }}/2000

公开笔记

保存

提问

讲师收到你的提问会尽快为你解答。若选择公开提问，可以获得更多学员的帮助。

记录时间点

记录提问时视频播放的时间点，便于后续查看

公开提问

提交