☆ 1、如有部分内容理解不透或消化不好，可免费在以后培训班中重听；
      ☆ 2、在课程结束之后,授课老师会留给学员手机和E-mail,免费提供半年的课程技术支持，以便保证培训后的继续消化；
      ☆3、合格的学员可享受免费推荐就业机会。
      ☆4、合格学员免费颁发相关工程师等资格证书，提升您的职业资质。

课程介绍
课。程。目。标：

了解Web安全实战操作的典型流程，掌握Web安全实战操作各个环节的典型思路和方法，形成对Web安全的整体认识。

适用人群：对Web安全感兴趣的人员、高职信息安全大赛参赛人员课。程。目。标

了解Web安全实战操作的典型流程，掌握Web安全实战操作各个环节的典型思路和方法，形成对Web安全的初步认识。

适用人群

对Web安全感兴趣的人员、高职信息安全大赛参赛人员

课程介绍：

本教程以Web安全实战操作的典型流程为主线，依次介绍了Owasp Top

10漏洞体系、数据库、密码学、操作系统安全、Web协议安全、Web Server配置安全等Web安全实战操作环节的典型思路和方法。本教程的特色在于理论和实践相结合，既避免介绍过多的理论知识，同时也不单纯只介绍某种工具的使用，力求使学员既能知其然又能知其所以然。本教程以Web安全实战操作的典型流程为主线，依次介绍了网站基础知识及信息搜集、SQL注入漏洞的分析与利用、文件上传漏洞的分析与利用、信息探测与网络扫描、系统提权和日志清除等Web安全实战操作环节的典型思路和方法。

本教程的特色在于理论和实践相结合，既避免介绍过多的理论知识，同时也不单纯只介绍某种工具的使用，力求使学员既能知其然又能知其所以然。
第1章: Web安全
第1节: 信息泄露
1 : 信息泄露

2 : 信息泄露实战

第2节: SQL注入
3 : SQL注入

4 : SQL注入（二）

第3节: XSS
5 : XSS讲解

6 : XSS演示

第4节: 目录遍历
7 : 目录遍历

8 : 目录遍历实践

第5节: 命令执行
9 : 命令执行

10 : 命令执行实践

第6节: 文件上传
11 : 文件上传（一）

12 : 文件上传（二）

13 : 文件上传实践

第7节: 未授权访问
14 : 未授权访问

15 : 未授权访问实操

第8节: 越权漏洞
16 : 越权漏洞