Web應(yīng)用安全開發(fā):
客戶端安全:
HTML 跨站腳本漏洞、JavaScript 跨站腳本漏洞、JSON 跨站腳本漏洞、URL 跨站腳本漏洞、CSS 樣式跨站腳本漏洞、副文本跨站腳本漏洞、URL 跳轉(zhuǎn)漏洞、JSON 挾持漏洞、XSIO 漏洞、CSRF(跨站請求偽造)、FLASH客戶端、FLASH服務(wù)
服務(wù)端安全:
SQL注入漏洞(JAVA)、SQL注入漏洞(PHP)、JAVA 上傳漏洞、IIS6.0 上傳漏洞、PHP 上傳漏洞、php 文件操作安全問題、XML 注入漏洞、X-Forwarded-For 偽造漏洞、HTTP 響應(yīng)頭注入漏洞(CRLF)、PHP 代碼注入、Struts2 遠程代碼執(zhí)行、SpringMVC 遠程代碼執(zhí)行漏洞、ThinkPHP 遠程代碼執(zhí)行漏洞、水平權(quán)限控制、垂直權(quán)限控制
Web數(shù)據(jù)安全:
HTTP 傳輸安全、HTTP 協(xié)議HttpOnly 屬性、HTTP 協(xié)議secure 屬性、單次MD5 加密算法問題、BASE64 編碼安全、隨機加密算法(加鹽法)、錯誤處理
Web安全配置:
安全配置、APACHE 安全配置、TOMCAT 安全配置、移動應(yīng)用安全開發(fā)
移動應(yīng)用安全開發(fā):
服務(wù)端安全:
常見安全問題、SSRF 漏洞(server side request 偽造)
移動數(shù)據(jù)安全:
數(shù)據(jù)安全會話管理漏洞
目錄
1 : 基于PHP的SQL注入漏洞原理及解決辦法
2 : CSRF跨站請求偽造攻擊漏洞的原理及解決辦法
1: CSRF跨站請求偽造攻擊漏洞的原理及解決辦法-下載資料
3 : 反射型XSS攻擊漏洞的原理及解決辦法
4 : 存儲型XSS漏洞原理及修復(fù)方法
5 : URL跳轉(zhuǎn)漏洞原理及解決辦法
6 : json相關(guān)的安全問題
7 : 基于PHP文件操作漏洞原理及解決辦法
8 : 基于PHP代碼注入漏洞原理及解決辦法
9 : XXE漏洞的原理及解決辦法
10 : Web開發(fā)中的涉及到的權(quán)限問題
11 : cookie安全問題
12 : Java web sql 注入漏洞的原理及修復(fù)方法
13 : java任意文件上傳漏洞原理及解決辦法
14 : DOM XSS 漏洞的原理及修復(fù)方法
15 : Flash 安全問題 及對應(yīng)修復(fù)方法(一)
16 : Flash 安全問題 及對應(yīng)修復(fù)方法(二) |
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)