培训团队：看雪学院（http://www.pediy.com），创建2000年，历经10多年的发展，受到业内的广泛认同，在行业中树立了令人尊敬的专业形象。网站始终关注安全技术领域的最新发展，培养了大批安全人才，使他们从普通IT爱好者成长为具有一技之长的安全专才。

培训时间

3-5天的培训课程。

详细大纲

1、SQL注入漏洞

2、命令执行

3、代码注入

4、文件上传漏洞

5、文件包含

6、跨站脚本攻击（XSS）

7、跨站请求伪造（CSRF）

8、暴力破解

9、不安全的会话管理

10、安全配置错误

11、敏感信息泄漏

12、使用含有已知漏洞的组件

13、不安全的URL跳转

14、越权

15、业务逻辑漏洞

内容概述：

以上15种漏洞主题参照OWASP top10，以及各大漏洞提交平台及SRC最常出现的漏洞进行归纳总结。

每个主题按照漏洞原理、漏洞代码分析、测试方法及工具、漏洞防范措施，四大详细内容分类来进行深入讲解。

让开发人员深入理解和学习每种漏洞的原理、测试、预防措施，在开发阶段就杜绝产品的安全问题。

联系信息：

联系人：万嗣超

QQ：882704

电话：13611684418

邮箱：service@pediy.com

公司地址：上海自由贸易试验区张衡路 666 弄 1 号楼 601 室