首页 > 我的课程 > 软件安全测试高级课程

“软件安全测试高级课程”

课程方案

一、主讲老师

顾翔

二、培训内容背景

部署在Internet上的WEB应用毫无疑问每时每刻都在遭受着各种考验,有些是出自恶意的破坏者,有些是来自无心的攻击者(中了病毒或是木马的菜鸟),还有一些是来自系统内部的出于好奇或是有目的的恶意访问。下面是计算机安全学会CSI协同旧金山联邦调查局开展的2002计算机犯罪和安全调查提供的数字: 90%的被调查者在过去12月中探测到有计算机漏洞 74%的被调查者称其Internet连接遭受频繁攻击,而40%的被调查者探测到有来自外部的系统渗透; 75%的被调查者估计他们在过去所受的攻击的一部分可能来自心怀不满的雇员。
而根据CERT的统计,2002年度收到的与安全相关的报告事件的数目是43136个,2001年是51658个,2000年是21756个。毫无疑问,安全问题正在成为计算机领域的关键问题,作为具有最多访问方式和最大的网络基础的WEB应用,其面临的安全考验更是严峻。 

三、课程介绍

本课程是安全测试课程的提升课程,分为“深入了解HTTP请求”“信息探测”“漏洞扫描”“SQL注入漏洞”“上传漏洞”“XSS漏洞”“命令行漏洞”“文件包含漏洞”和“其他漏洞”九个部分具体分析来讲解 安全测试的知识。掌握安全测试工具:Fiddler、WinSock Expert、Baidu Hack、Nmap、DirBuster、AWVS、AppScan、SQL Map、Pangolin 、Havij、CSRFTest的使用。课程结合案例与练习,让你很快掌握软件 安全测试知识和技能。

四、培训对象

资深测试人员、测试组长、测试经理、安全开发工程师等。

五、学员基础

至少有5年的相关工作经验,熟悉HTML、PHP、Java、JSP、JavaSsevlet语言。有一定的MySQL、Oracle、MS SQLSERVER的基础

六、教学时间

3天

七、教学内容

1深入了解HTTP请求
    1.1 HTTP协议解析
        1.1.1发起HTTP请求
        1.1.2 HTTP协议详解
        1.1.3模拟HTTP请求
        1.1.4 HTTP VS HTTPS
    1.2截取HTTP工具
        1.2.1 Burp Suite
        1.2.2 Fiddler
        1.2.3 WinSock Expert
    1.3 HTTP应用
2信息探测
    2.1 Baidu Hack
    2.2 Nmap
    2.3 DirBuster
    2.4指纹识别
3漏洞扫描
    3.1 Burp Suite
    3.2 AWVS
    3.3 AppScan
4 SQL注入漏洞
    4.1 SQL注入原理
    4.2 SQL注入分类
    4.3常见SQL注入
        4.3.1 SQL Server
        4.3.2 MySQL
        4.3.3 Oracle
    4.4 SQL注入工具
        4.4.1 SQL Map
        4.4.2 Pangolin
        4.4.3 Havij
    4.5防止SQL注入
5上传漏洞
    5.1解析漏洞
    5.2绕过上传漏洞
    5.3文本编辑器上传漏洞
    5.4修复上传漏洞
6 XSS漏洞
    6.1 XSS原理
    6.2 XSS类型
    6.3检测XSS
    6.4 XSS高级利用
        6.4.1 XSS会话挟持
        6.4.2 XSS Framework
        6.4.3 XSS GetShell
        6.4.4 XSS蠕虫
    6.5修复XSS跨站漏洞
7命令行漏洞
    7.1 OS命令执行漏洞实例
    7.2命令行执行模型
        7.2.1 PHP命令执行
        7.2.2 JAVA命令执行
    7.3框架执行漏洞
    7.4防范命令行执行漏洞
8文件包含漏洞
    8.1包含漏洞原理解析
        8.1.1 PHP命令执行
        8.1.2 JAVA命令执行
    8.2构建安全的包含
9其他漏洞
    9.1 CSRF
        9.1.1 CSRF原理
        9.1.2 CSRF攻击场景-GET
        9.1.3 CSRF攻击场景-POST
        9.1.4 半自动检查
        9.1.5 CSRF预防
            9.1.5.1 二次确认
            9.1.5.2 令牌原理
    9.2逻辑漏洞挖掘
        9.2.1 绕过授权验证
            9.2.1.1 水平越权
            9.2.2.2 垂直越权
        9.2.2 密码找回
        9.2.3 支付漏洞
        9.2.4 指定恶意账户登录-用户封锁
    9.3代码注入
        9.3.1 XML代码注入
        9.3.2 XPath注入
        9.3.3 JSON注入
        9.3.4 HTTP Parameter Pollution(HPP)
    9.4 URL跳转与钓鱼
        9.4.1 URL跳转
        9.4.2 钓鱼
    9.5 WebService远程部署

软件测试咨询

  

   

投稿关闭窗口打印