WEB 应用安全现状方面,当前重点行业网站(如政务、教育、事业单位等) 仍存在基础性安全隐患,其中僵尸网站、域名劫持、傀儡服务器等问题较为严重。WEB 应用攻击威胁方面,报告提到,2017 年度SQL 注入、协议违规、疑似跨站等攻击有明显增长,缺失报头、扫描工具、文件限制有明显地下滑,说明黑客攻击越来越精准,无脑攻击越来越少。
教学列表:
本节介绍应用软件安全研究组织OWASP提出的十大Web弱点,让学员全面的了解Web应用经常存在的问题。
本节深入分析最常见的Web攻击形式之SQL注入攻击的原理、类别和方式,以及相关的预防措施。
本节深入分析最常见的Web攻击形式之XSS攻击的原理、类别和方式,以及相关的预防措施。
本节深入分析最常见的Web攻击形式之文件上传攻击的原理、类别和方式,以及相关的预防措施。
本节通过案例演示体验SQL注入漏洞利用过程及危害,指导大家完成后面的动手实验。
