学的时候遇到难点过不去？快加群：468239465/423016038​ ，讲师长期驻守随时为你答疑解惑，还有免费学习资料大礼包送哦~

课程概要：

课程从漏洞常见的触发场景引入，分析漏洞产生的原理，剖析漏洞带来的危害，分享发现漏洞的技巧，深入系统的讲解如何避免漏洞已经漏洞的解决方法

通过讲师手把手指导，逐步掌握互联网安全攻防、应急响应、工具开发的思路和方法论，传递多年的互联网安全工作经验，熟悉互联网业务特点，并掌握各类攻防技能，全面提升能力。

课程大纲：

Web应用安全开发：

客户端安全：

HTML 跨站脚本漏洞、JavaScript 跨站脚本漏洞、JSON 跨站脚本漏洞、URL 跨站脚本漏洞、CSS 样式跨站脚本漏洞、副文本跨站脚本漏洞、URL 跳转漏洞、JSON 挟持漏洞、XSIO 漏洞、CSRF（跨站请求伪造）、FLASH客户端、FLASH服务

服务端安全：

SQL注入漏洞（JAVA)、SQL注入漏洞（PHP)、JAVA 上传漏洞、IIS6.0 上传漏洞、PHP 上传漏洞、php 文件操作安全问题、XML 注入漏洞、X-Forwarded-For 伪造漏洞、HTTP 响应头注入漏洞（CRLF）、PHP 代码注入、Struts2 远程代码执行、SpringMVC 远程代码执行漏洞、ThinkPHP 远程代码执行漏洞、水平权限控制、垂直权限控制

Web数据安全：

HTTP 传输安全、HTTP 协议HttpOnly 属性、HTTP 协议secure 属性、单次MD5 加密算法问题、BASE64 编码安全、随机加密算法（加盐法）、错误处理

Web安全配置：

安全配置、APACHE 安全配置、TOMCAT 安全配置、移动应用安全开发

移动应用安全开发：

服务端安全：

常见安全问题、SSRF 漏洞(server side request 伪造)

移动数据安全：

数据安全会话管理漏洞