您还在为不清楚Web应用安全威胁而担心吗?常见的Web攻击是怎么发生的?影响会有多大?通过这门精心设计的在线课程+动手实验,您可以轻松Get到这些技能,并且真正体验到攻击者如何发起这些攻击。
旨在帮助学员了解Web应用的主要威胁,以及对常见的攻击,如:SQL注入攻击、XSS攻击、文件上传攻击等,有一定的理解。这样才能更好的在开发或运维过程中预防和处理这些攻击,以及减少带来的影响。
WEB 应用安全现状方面,当前重点行业网站(如政务、教育、事业单位等) 仍存在基础性安全隐患,其中僵尸网站、域名劫持、傀儡服务器等问题较为严重。WEB 应用攻击威胁方面,报告提到,2017 年度SQL 注入、协议违规、疑似跨站等攻击有明显增长,缺失报头、扫描工具、文件限制有明显地下滑,说明黑客攻击越来越精准,无脑攻击越来越少。
教学列表:
本节介绍应用软件安全研究组织OWASP提出的十大Web弱点,让学员全面的了解Web应用经常存在的问题。
本节深入分析最常见的Web攻击形式之SQL注入攻击的原理、类别和方式,以及相关的预防措施。
本节深入分析最常见的Web攻击形式之XSS攻击的原理、类别和方式,以及相关的预防措施。
本节深入分析最常见的Web攻击形式之文件上传攻击的原理、类别和方式,以及相关的预防措施。
本节通过案例演示体验SQL注入漏洞利用过程及危害,指导大家完成后面的动手实验。
网友评论