1+x证书-网络安全

 
6月20日-21日9：00-12：00 14：00-17：00
 
1+X 证书
 
网络安全基础
OSI 网络安全渗透测试
Windows 操作系统安全配置
Linux 操作系统安全渗透测试
Web 服务端\客户端渗透测试 
SQL 注入漏洞利用及其安全开发
命令注入漏洞利用及其安全开发 
XSS 漏洞利用及其安全开发
CSRF 漏洞利用及其安全开发
Windows 操作系统ShellCode 开发
Linux 操作系统 ShellCode 开发
针对缓 冲区溢出漏洞的安全开发技术
 
 

0.web攻击的几种方式

• 1、SQL注入攻击
• 2、xss攻击
• 3、文件上传漏洞
• 4、文件包含漏洞

1、web网页编程基础

• HTML基本标签
• CSS基本语法
• JS的基本语法
• PHP的基本语法

2、web攻击方式

• 1、SQL注入
• SQL语句基础

-- 1、登录 mysql -u -root -p

-- 2、查询数据库命令 show databases；

-- 3、切换数据库 use

-- 4、查看数据表 show tables；

-- 5、查看表中的数据 select

-- 6、创建数据库 create database 数据库名

-- 7、创建表 create table users

-- 8、创建数据 insert into users （username ， password）values （”zhangsan“，’123‘）

• 2、构造SQL注入语句

• SQL回顾

• 3、