培訓團隊：看雪學院（http://www.pediy.com），建立2000年，歷經10多年的發展，受到業內的廣泛認同，在行業中樹立了令人尊敬的專業形象。網站始終關注安全技術領域的最新發展，培養了大批安全人才，使他們從普通IT愛好者成長為具有一技之長的安全專才。

培訓時間

3-5天的培訓課程。

詳細大綱

1、SQL隱碼攻擊漏洞

2、命令執行

3、程式碼注入

4、檔案上傳漏洞

5、檔案包含

6、跨站指令碼攻擊（XSS）

7、跨站請求偽造（CSRF）

8、暴力破解

9、不安全的會話管理

10、安全配置錯誤

11、敏感資訊洩漏

12、使用含有已知漏洞的元件

13、不安全的URL跳轉

14、越權

15、業務邏輯漏洞

內容概述：

以上15種漏洞主題參照OWASP top10，以及各大漏洞提交平臺及SRC最常出現的漏洞進行歸納總結。

每個主題按照漏洞原理、漏洞程式碼分析、測試方法及工具、漏洞防範措施，四大詳細內容分類來進行深入講解。

讓開發人員深入理解和學習每種漏洞的原理、測試、預防措施，在開發階段就杜絕產品的安全問題。

聯絡資訊：

聯絡人：萬嗣超

QQ：882704

電話：13611684418

郵箱：service@pediy.com

公司地址：上海自由貿易試驗區張衡路 666 弄 1 號樓 601 室