二维码

详细课程内容及服务
扫码咨询

报名开启 限时特惠价: ??88.00 原价:7588.00 花呗 信用卡
  • 网安精品课程
  • 资深讲师授课
  • 大厂就业内推
  • 多对一辅导
为什么学习Web安全

人才缺口大,岗位招聘多

根据奇安信联合多家权威单位发布的《2023网络安全人才市场状况研究报告》显示:在2022 年 3 月至 2023 年 5 月这一年多时间里,网络安全科技人才的市场需求同比增长 40%,越来越多的用人单位开始有计划的招募技术型网络安全人才。

薪资待遇高

在boss直聘上1-3年的Web安全人员薪资基本都在15-20k左右,3年以上能达到25-50k以上。

1-3年薪资
3-5年薪资
这门课适合谁

0-2年内的Web新人

希望有系统务实的知识、方法论,提升动手能力。

在校学生

在未来1-2年内寻求Web相关就业机会。

你适合这门课程吗
左侧图 右侧图
4个月学习,你能收获什么

1掌握Web安全核心技能,提升自身核心竞争力

Web安全基础、操作系统基础、文件上传、SQLi、XSS、文件包含、命令执行、CSRF、逻辑漏洞、XXE、SSRF、反序列化、代码审计、逻辑漏洞、常见历史漏洞、应急响应、App/小程序抓包等。

2实战训练及考核,提升实践操作能力

随堂提供对应各知识点的实操训练环境、阶段性技能考核以及期末综合性实战考核,确保学员“听课1 小时,实战4小时”,通过课程实战训练切实提升技能应用能力。

3具备中级Web安全工程师岗位所需能力

根据岗位能力需求设置培养路线,学完能胜任Web安全工程师岗位工作。

课程大纲

共计39个章节、114个课时

课程章节 详细内容
开班第一课

开班第一课

环境搭建

基础环境搭建

Windows-Python环境安装

VMware Workstation安装 VMware安装

Web漏洞靶场搭建 WAMP搭建靶场

CMS网站搭建

Kali Linux安装 VMware网络模式

Kali Linux安装

Linux基础 Linux简介

Linux命令基础

Linux目录结构

Kali Linux配置 VIM编辑器

Kali Linux配置

云服务器与Docker

云服务器介绍与Docker安装

Docker安装

Docker基础操作 Docker基础操作

Docker搭建漏洞靶场

网络协议基础

网络协议分层

网络地址组成

网络地址划分 网络地址划分

域名解析过程

HTTP请求与响应 BurpSuite安装

HTTP基础

HTTP请求消息

HTTP抓包实战 HTTP响应消息

HTTP请求方法

HTTP状态码

HTML入门

HTML基础

代码编辑器选择

HTML元素、标签、格式、实体

HTML实战编写页面 HTML链接、框架、表格、列表

HTML表单、图像、背景

HTML实战

JavaScript入门

JavaScript基础

JavaScript语法、数据类型

JavaScript语法 JavaScript变量的定义、运算符

JavaScript流程控制 JavaScript流程控制、事件

HTML+JavaScript实战 HTML+JavaScript实战

MySQL入门

MySQL数据库基础

MySQL数据库结构

MySQL数据库操作 SQL基础语法

SQL增删改查

SQL语法实例

PHP基础

PHP基础环境搭建

Phpstorm安装

PHP基本语法介绍 PHP基本语法

PHP流程控制 PHP流程控制

PHP函数介绍 PHP函数、PHP数组

PHP编程实战

PHP实现文件上传功能

PHP操作MySQL数据库 PHP操作MySQL数据库

PHP会话管理和控制 PHP会话管理和控制

PHP实现网站登录功能 PHP实现网站登录功能

信息收集

信息收集基础

域名信息收集

域名信息收集 IP、端口信息收集

网站信息收集 网站信息收集

其他信息收集 敏感文件、目录

信息收集工具

暴力破解

暴力破解Web登录页面

登录页面爆破

弱口令暴力破解 Tomcat弱口令Getshell

MySQL服务爆破

验证码爆破

阶段考核讲解

阶段考核讲解

逻辑漏洞

水平越权漏洞

平行越权

垂直越权漏洞 垂直越权

短信轰炸漏洞 业务逻辑漏洞基础

信息轰炸漏洞

密码找回漏洞 密码找回漏洞

支付逻辑漏洞 支付逻辑漏洞

任意用户注册漏洞 用户账号收割漏洞

任意用户注册漏洞

SQL注入

SQL注入基础

union联合查询注入 联合注入

布尔盲注 布尔盲注

时间盲注 时间盲注

报错注入 报错注入

宽字节注入 宽字节注入

dnslog注入 into outfile

dnslog注入

SQLMAP工具使用 SQLMAP注入神器

SQL注入实例讲解

Webshell分析

Webshell基础

Webshell连接工具原理 Webshell原理

Webshell工具

文件上传

文件上传漏洞基础

文件上传绕过前端检测 文件上传检测机制

文件上传绕过服务端检测 文件上传绕过方式

文件上传绕过文件内容检测 文件上传漏洞防御

文件上传漏洞实例讲解

文件包含

文件包含漏洞原理

文件包含漏洞实战 文件包含漏洞类型

文件包含漏洞实战

阶段考核

阶段考核讲解

服务器配置错误

文件解析漏洞

目录遍历漏洞 目录遍历

XSS

XSS漏洞原理

通过XSS盗取Cookie XSS漏洞类型

通过XSS钓鱼 XSS漏洞利用实战

XSS漏洞利用神器BeFF XSS漏洞利用神器BeFF

XSS漏洞防御

CSRF

CSRF漏洞原理

CSRF漏洞原理

CSRF漏洞利用 CSRF漏洞利用

CORS漏洞

CSRF漏洞防御

SSRF

SSRF漏洞原理

SSRF漏洞利用 SSRF漏洞利用

SSRF攻击内网应用 SSRF攻击实例讲解

SSRF攻击实例讲解 SSRF漏洞防御

XXE

XML基础

DTD基础

XXE漏洞原理 XXE漏洞原理与分类

XXE漏洞利用 XXE漏洞利用与防御

XXE攻击实例讲解 XXE攻击实例讲解

XPATH注入

XPATH基础

XPATH注入原理

XPATH注入攻击 XPATH注入攻击

XPATH注入防御

远程代码执行

远程代码执行漏洞

代码执行函数

PHP代码执行利用

远程命令执行漏洞 命令执行基础

命令执行函数

PHP命令执行利用

阶段考核

阶段考核讲解

中间件安全

中间件安全(一)

IIS

Tomcat

中间件安全(二) Nginx

Weblogic

JBoss

WebSphere

组件框架漏洞

组件框架漏洞(一)

Shiro

组件框架漏洞(二) FastJson

Log4j2

PHP集成环境漏洞

phpstudy后门漏洞

phpmyadmin

小皮面板XSS+CSRF漏洞 小皮面板

OA系统漏洞

OA系统漏洞检测与利用(一)

泛微OA

致远OA

OA系统漏洞检测与利用(二) 用友OA

蓝凌OA

金蝶OA

Webmin

漏洞扫描

Xray与Goby使用

Goby

AWVS使用 AWVS安装与破解

AWVS使用

移动安全

APP抓包分析

小程序抓包分析 小程序抓包分析

php反序列化

PHP反序列化基础

PHP反序列化原理 PHP反序列化原理

PHP反序列化利用 PHP反序列化利用

反序列化利用链构造 反序列化利用链构造

畸形序列化字符串 畸形序列化字符串

PHP反序列化实战 PHP反序列化实战

php代码审计

PHP代码审计工具介绍

SQL注入漏洞审计 SQL注入漏洞审计

命令执行漏洞审计

文件上传漏洞审计 文件上传漏洞审计

文件包含漏洞审计 文件包含漏洞审计

实战BlueCMS代码审计 实战blueCMS代码审计

实战熊海CMS代码审计 实战熊海CMS代码审计

应急响应

Windows入侵排查

Linux入侵排查 Linux入侵排查

日志分析工具介绍 Web日志分析

Web日志分析 MySQL日志分析

WAF绕过

WAF安装与配置

WAF绕过SQL注入

WAF绕过XSS攻击

WAF实战绕过 WAF绕过文件上传

WAF绕过命令执行

WAF绕过漏洞扫描

Web安全课程总结

结业考核讲解(一)

结业考核讲解(二) 结业考核讲解

Web安全与渗透测试 Web安全与渗透测试

就业培训 就业培训

了解详细课程内容
    “特训班”教学模式

    集中训练/全程直播/实操指导/保证学习效果

  1. 全程直播实战精讲

    全程直播实战精讲+高清录播回看,绝无一笔带过,每个知识点、实战演示、代码敲写等学员都可针对性提问。

  2. 课后巩固考核

    每节课设置课后实操作业,每阶段设置阶段考核,完课设置毕业考核,帮你查漏补缺,确保学员学习效果更好。

  3. 专属班主任全程陪伴教学

    班主任1V1督学点评,帮助你一起对抗日常散漫状态、懒惰本能和畏难情绪,真正学懂每一个知识点、学会每一项实战技能操作。

  4. 就业内推

    所有毕业的学员,均可获得业内安全企业至少3次以上就业岗位内推机会。

学员反馈

课程自上线以来,课程内容得到了同学们的一致好评,有的学员在学习期内,甚至已经挣回了自己的学费呦。

聊天截图 聊天截图
导师团队

强大的讲师团队/手把手带你学习Web安全

MINGY老师
履历
2019年CNCC-中国计算机大会攻防演讲嘉宾,哈工大网络安全国际邀请赛HITCTF2021至2023连续三年裁判长,高校网络空间安全高级研修班特聘专家,中国网络空间安全人才教育论坛特聘讲师,擅长红队渗透测试技术,多年从事渗透测试、Web安全教研工作,具备丰富的红队人才培养经验。曾为高校、税务、移动、电网、黄金、烟草等政府事业单位进行网安实战和安全服务技能培训;为国防科大、中南大学、湖南大学、中国海洋大学、广州大学等高校进行网络安全、攻防演练的系统化培训。
擅长技术
Web渗透、内网渗透、漏洞挖掘、POC/EXP编写、安全服务、应急响应等网络安全领域。
Ryan老师
履历
中国网络空间安全人才教育论坛特聘讲师,网络安全高级研修班特聘专家,多次参与国家涉密渗透任务。曾为高校、烟草、税务等政府事业单位进行网安实战和安全服务技能培训。在SRC平台提交过数百漏洞。
擅长技术
Web安全、内网渗透、漏洞挖掘、小程序APP测试及应急响应等网络安全领域。
空白老师
履历
中国网络空间安全人才教育论坛特聘讲师,网络安全高级研修班特聘专家,长期专注于Web安全方向,并具有丰富的实战经验。曾为高校、烟草、税务、移动等政府事业单位提供定制化的网络安全培训。教学擅长以实际案例为基础,通过模拟真实攻击场景,让学员深入了解攻击者的思维和行为模式。
擅长技术
Web安全、内网渗透、漏洞挖掘、小程序APP测试及应急响应等网络安全领域。
一叶老师
履历
中国网络空间安全人才教育论坛特聘讲师,高校网络空间安全高级研修班特聘专家,长期专注于渗透测试、Web安全实战技能教学,获得CEAC-A级安全众测能力认证证书、东方财富SRC2023年榜第三、WPSSRC2023年榜第八、ALLSEC季榜第四、漏洞盒子季榜前十,取得阿里双十一“师长”称号。曾多次参加攻防对抗,为多所高校进行网络安全攻防演练系统化培训。
擅长技术
Web渗透、内网渗透、漏洞挖掘、APP安全、域渗透、SRC挖掘等网络安全领域。
百里老师
履历
曾就职于奇安信集团,担任高级渗透测试工程师,高级渗透讲师,从事网络安全工作7年,参与五届全国HW行动、北京冬奥重保等活动,CISP-PTE出题人,中国信息安全测评中心认证讲师,参与多届CTF比赛和出题人,为CNCERT、SRC平台等提交数百漏洞。
擅长技术
Web渗透、内网渗透、代码审计、Kali、安全工具开发等。
专注研究前沿网络安全技术,具有丰富的实战经验。
左侧图 右侧图
报名开启 限时特惠价: ¥??88.00 原价:7588.00 花呗 信用卡

本课程最终解释权归蚁景网安学院

本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动

🎈网安学院推荐课程: 渗透测试工程师特训班 Web安全工程师特训班 Python网络安全实战班 应急响应安全工程师特训班
  CTF-Reverse实战技能特训班 CTF-WEB实战技能特训班 CTF-PWN实战技能特训班 CTF-MISC实战技能特训班   SRC漏洞挖掘实战班 HVV大师课