网易web安全工程师进阶版

《Web安全工程师（进阶）》是由“ i春秋学院联合网易安全部”出品。

资深讲师团队通过精炼的教学内容、丰富的实际场景及综合项目实战，帮助学员纵向提升技能，横向拓宽视野，牢靠掌握Web安全工程师核心知识，成为安全领域高精尖人才。

---

WEB安全工程师进阶版，课程目录

├─01  SQL注入漏洞原理与利用
│  ├─第一章：SQL注入基础
│  ├─第二章：SQL注入语法类型
│  ├─第三章：SQL盲注
│  ├─第四章：SQL注入防御绕过
│  ├─第五章：MsSQL数据库注入
│  ├─第六章：Oracle数据库注入
│  └─第七章：SQLMap实战进阶
├─02  文件上传漏洞原理与利用
│  ├─第一章：文件上传漏洞原理与流程
│  ├─第二章：前端检测绕过
│  ├─第三章：服务端检测绕过
│  ├─第四章：解析漏洞
│  └─第五章：文件上传高级利用
├─03  XSS漏洞原理与利用
│  ├─第一章：XSS基础
│  ├─第二章：XSS实战与防御机制绕过
│  └─第三章：XSS高级
├─04 业务逻辑与非常规漏洞原理与利用
│  ├─第一章：业务逻辑漏洞
│  └─第二章：非常规漏洞原理与利用
├─05 提权与内网渗透
│  ├─第一章 初见提权
│  ├─第二章 操作系统提权
│  ├─第三章 数据库提权
│  └─第四章 Metasploit漏洞利用与提权
├─06 ThinkPHP框架代码审计
│  ├─第一章 环境配置与认知框架
│  ├─第二章 Thinkphp控制器
│  ├─第三章 SQL 注入审计
│  └─第四章 其他漏洞审计
├─07 PHP代码审计
│  ├─常见漏洞
│  ├─第一章 代码审计准备
│  └─第二章 审计基础
├─08 Python安全编程
│  ├─第一章 Python在网络安全中的应用
│  ├─第二章 python安全应用编程入门
│  ├─第三章 Python爬虫技术实现
│  ├─第四章 Python信息收集工具编写
│  └─第五章：Python编写BurpSuite插件
├─09 互联网企业安全建设
│  ├─第一章 企业安全建设之安全平台搭建
│  ├─第二章 企业安全建设之数据安全
│  ├─第三章 企业安全建设之漏洞扫描器与蜜罐
│  └─第四章： 互联网企业安全工作推动与实施从0到1
└─相关资源
    ├─g3on工具
    ├─g3on文档
    └─学习资料

---