安全测试
接口安全测试 ¶
痛点
- 不知道如何实施安全测试
- 不知道常见漏洞的原理与解决方法
- 不知道安全测试应该使用什么工具
教学目标
- 掌握常见安全漏洞的原理与解决方法
- 掌握常用安全测试工具 owasp-zap 的使用
- 掌握安全测试实施能力
| 形式 | 章节 | 描述 |
|---|---|---|
| 知识点 | 服务端安全测试体系 | 详解 OWASP 的 top10 安全漏洞与安全防护体系 |
| 知识点 | 安全测试演练环境 | 搭建安全测试演练环境实操常见安全漏洞 |
| 知识点 | 常见接口安全测试工具 | zap、burpsuite、sqlmap 等知名安全测试工具介绍 |
| 知识点 | 安全测试工具 BurpSuite | 黑客与白帽子最常用的安全测试工具详解 |
| 知识点 | 命令注入漏洞 | 命令注入漏洞原理与实操 |
| 知识点 | sql 注入漏洞 | sql 注入、sql 盲注等漏洞的原理介绍与实操 |
| 知识点 | xss 漏洞 | xss 多种漏洞的原理介绍与实操 |
| 知识点 | csrf 漏洞 | csrf 漏洞原理介绍与实操 |
| 知识点 | 越权访问漏洞 | csrf 漏洞原理介绍与实操 |
| 知识点 | 短信/邮件炸弹 | |
| 知识点 | 文件上传 | |
| 知识点 | 跳转漏洞 | |
| 知识点 | SSRF 漏洞 | |
| 知识点 | 信息校验 | |
| 知识点 | 路径遍历 |