曙海教育集团
全国报名免费热线:4008699035 微信:shuhaipeixun
或15921673576(微信同号) QQ:1299983702
首页 课程表 在线聊 报名 讲师 品牌 QQ聊 活动 就业
 
XSS跨站漏洞 加强Web安全培训

 
  班级规模及环境--热线:4008699035 手机:15921673576( 微信同号)
      每个班级的人数限3到5人,互动授课, 保障效果,小班授课。
  上间和地点
上部份地点:【上海】同济大学(沪西)/新城金郡商务楼(11号线白银路站)【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院【北京分部】:北京中山/福鑫大楼【南京分部】:金港大厦(和燕路)【武汉分部】:佳源大厦(高新二路)【成都分部】:领馆区1号(中和大道)【沈阳分部】:沈阳理工大学/六宅臻品【郑州分部】:郑州大学/锦华大厦【石家庄分部】:河北科技大学/瑞景大厦
近开间(周末班/连续班/晚班):2019年1月26日
  实验设备
    ◆小班教学,教学效果好
       
       ☆注重质量☆边讲边练

       ☆合格学员免费推荐工作
       ★实验设备请点击这儿查看★
  质量保障

       1、培训过程中,如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
       2、课程完成后,授课老师留给学员手机和Email,保障培训效果,免费提供半年的技术支持。
       3、培训合格学员可享受免费推荐就业机会。☆合格学员免费颁发相关工程师等资格证书,提升职业资质。专注高端技术培训15年,曙海学员的能力得到大家的认同,受到用人单位的广泛赞誉,曙海的证书受到广泛认可。

部份程大纲
 
  • 第1章 课程介绍
    简单介绍课程的内容。
  • 1-1 课程介绍
    第2章 基础知识
    在基础知识章节中主要让同学们对XSS有一个总体的概念,对XSS的原理及危害,以及XSS的类型有一个概念,这个章节中包含了 XSS介绍及原理、反射型XSS、存储型XSS、DOM型XSS等内容。
  • 2-1 XSS介绍及原理
    2-2 反射型XSS实战及防御
    2-3 存储型XSS实战及防御
    2-4 DOM型XSS实战及防御
    第3章 工具使用
    在工具使用章节中主要让同学们对掌握挖掘XSS漏洞的一些工具使用方法,比如网站扫描,暴力测试,主动利用工具等;因此这个章节针对不同场景提供了三个工具的使用方法介绍,分别是burp suite、beef-xss、bruteXSS等工具。
  • 3-1 工具介绍
    3-2 Burpsuite工具的使用
    3-3 BruteXSS工具的使用
    3-4 Beef-XSS工具的使用
    第4章 挖掘方式
    在挖掘方式章节中主要让同学们对熟悉挖掘XSS的流程,比如手工挖掘XSS的时候可以结合业务与漏洞类型来进行分析;又比如工具挖掘的时候可以使用扫描器来进行自动化测试;另外针对源码分析讲解了xss漏洞的挖掘,因此这个章节的内容是,黑河手工挖掘、黑盒工具挖掘、以及源码审计挖掘。...
  • 4-1 黑盒手工挖掘漏洞及绕过技巧
    4-2 黑盒工具挖掘漏洞
    4-3 通过代码审计挖掘漏洞
    第5章 利用方式
    在利用方式章节中主要让同学们对清晰的认识到XSS带来的危害,以及攻击者找到XSS漏洞后的利用方法,我们在编码的时候如何防御,比如攻击者盗取cookie信息,我们开发的时候可以使用httponly来防范盗取问题,因此这个章节的内容有 xss管理平台、cookie盗取、会话劫持、蠕虫XSS、XSS的DDOS攻击。...
  • 5-1 XSS平台
    5-2 cookie获取
    5-3 会话劫持
    5-4 XSS蠕虫
    5-5 DDOS攻击
    第6章 开源系统挖掘
    在开源系统挖掘章节中主要让同学们对了解商业代码中的XSS问题,通过以往一些非常流行的开源系统所产生的漏洞进行分析,以此来加强开发中的安全意识,同时结合具体的业务场景来防范,因此这个章节的内容有PHPCMS、discuz、dedecms系统的漏洞挖掘。...
  • 6-1 PHPCMS系统_常规存储型
    6-2 PHPCMS系统_后台反射型
    6-3 PHPCMS系统_巧用友情链接
    6-4 Discuz系统_巧用编码绕过
    6-5 Discuz系统_发现DOM型
    6-6 Discuz系统_二次转义
    6-7 Dedecms系统_商品描述_存储型
    6-8 Dedecms系统_推荐网址_反射型
    6-9 Dedecms系统_配送方式_存储型
    第7章 防范方法
    在防范章节中主要让同学们能在开发中能系统性的防范XSS,比如在接收参数的时候如何过滤,在使用开源的编辑器时候如何去处理接收的内容,在编码的时候有哪些规范,以及防御XSS的一些小技巧,因此这个章节的内容有 使用XSS filter、WEB安全编码规范、防御XSS蠕虫病毒、源码审计、其他防御。...
  • 7-1 xss filter防御操作
    7-2 安全编码规范
    7-3 富文本编辑器防御
    7-4 防御XSS蠕虫
    7-5 防御代码审计
    7-6 其他防御
 

-

 

  备案号:沪ICP备08026168号 .(2014年7月11)..............