接口安全测试

接口安全测试

教学目标

  • 了解常见安全漏洞的原理与解决方法
  • 掌握利用爬虫工具爬取网站结构能力
  • 掌握安全测试工具 owasp-zap 的使用
  • 掌握渗透测试工具 burpsuite 的使用
知识点
形式 章节 描述
知识点 服务端安全测试体系 详解 OWASP 的 top10 安全漏洞与安全防护体系
知识点 安全测试演练环境 搭建安全测试演练环境实操常见安全漏洞
知识点 常见接口安全测试工具 zap、burpsuite、sqlmap 等知名安全测试工具介绍
知识点 安全测试工具 BurpSuite 黑客与白帽子最常用的安全测试工具详解
知识点 命令注入漏洞 命令注入漏洞原理与实操
知识点 sql 注入漏洞 sql 注入、sql 盲注等漏洞的原理介绍与实操
知识点 xss 漏洞 xss 多种漏洞的原理介绍与实操
知识点 csrf 漏洞 csrf 漏洞原理介绍与实操
知识点 越权访问漏洞 越权访问漏洞原理介绍与实操
知识点 短信/邮件炸弹 短信/邮件炸弹原理介绍与实操
知识点 文件上传 文件上传漏洞原理介绍与实操
知识点 跳转漏洞 跳转漏洞原理介绍与实操
知识点 SSRF 漏洞 SSRF 漏洞原理介绍与实操
知识点 信息校验 信息校验原理介绍与实操
知识点 路径遍历 路径遍历原理介绍与实操