课程大纲:
Web应用安全开发: 客户端安全: HTML 跨站脚本漏洞、JavaScript 跨站脚本漏洞、JSON 跨站脚本漏洞、URL 跨站脚本漏洞、CSS 样式跨站脚本漏洞、副文本跨站脚本漏洞、URL 跳转漏洞、JSON 挟持漏洞、XSIO 漏洞、CSRF(跨站请求伪造)、FLASH客户端、FLASH服务 服务端安全: SQL注入漏洞(JAVA)、SQL注入漏洞(PHP)、JAVA 上传漏洞、IIS6.0 上传漏洞、PHP 上传漏洞、php 文件操作安全问题、XML 注入漏洞、X-Forwarded-For 伪造漏洞、HTTP 响应头注入漏洞(CRLF)、PHP 代码注入、Struts2 远程代码执行、SpringMVC 远程代码执行漏洞、ThinkPHP 远程代码执行漏洞、水平权限控制、垂直权限控制 Web数据安全: HTTP 传输安全、HTTP 协议HttpOnly 属性、HTTP 协议secure 属性、单次MD5 加密算法问题、BASE64 编码安全、随机加密算法(加盐法)、错误处理 Web安全配置: 安全配置、APACHE 安全配置、TOMCAT 安全配置、移动应用安全开发 移动应用安全开发: 服务端安全: 常见安全问题、SSRF 漏洞(server side request 伪造) 移动数据安全: 数据安全会话管理漏洞
| 
[复制链接]
发表于 2016-4-25 21:57:24
发表于 2016-4-25 22:00:13