Web軟件安全開發實戰培訓

WEB、操作系統與數據庫安全

1. Web\數據庫基礎知識
2. 暴力破解漏洞分析與利用
3. SQL 注入（手工）
4. SQL 注入（工具）
5. SQL 盲注
6. 暴力破解
7. 命令注入
8. 文件上傳
9. 文件下載
10. 文件包含
11. XSS 反射型
12. XSS 存儲型
13. XSS DOM 型
14. CSRF 跨站請求偽造
15. SSRF 服務端偽造攻擊
16. 反序列化
17. 惡意代碼 webshell
18. Web 日志分析研判與溯源
19. Xxe 漏洞分析與利用
20. 緩沖區溢出漏洞演練與利用（windows/linux/DB）

WEB、操作系統與數據庫安全
21. 業務邏輯漏洞
22. 競爭條件漏洞分析與利用（臟牛）
23. 安全架構安全（軟件安全架構設計）
24. 安全編程 （安全編程規范、典型高危函數調用、安全編程演示）
25. 日志分析與研判 （web、操作系統、數據庫、應用系統日志關聯分析）

安全實操與靶場演練
DVWA/SQLI-LAB/文件上傳/xxe/鎧撒安全靶場等實驗環境，主要實驗主題如下:
整個靶場全漏洞系列：漏洞分析-漏洞利用-安全編程規范分析，
包括：
Sql 注入
Sql 盲注
暴力破解
Xss（dom/反射/存儲）
Csrf
Ssrf
Xxe
Upload
命令注入
溢出
業務邏輯漏洞
參數污染
反序列化
競爭條件
Syslog 日志集中審計分析
Windows/linux/web/database 日志設置與關聯分析