Web安全工程師（進階）課程表

01-SQL注入漏洞原理與利用

預備知識:

瞭解HTTP協議，瞭解常見的數據庫、腳本語言、中間件。具有基本的編程語言基礎。

授課大綱:

第一章：SQL注入基礎
1.1 Web應用架構分析
1.2 SQLi注入環境搭建
1.3 SQL注入原理分析
1.4 MySQL注入方法邏輯運算及經常使用函數
1.5 SQL注入流程
1.6 SQL手工注入方法

第二章：SQL注入語法類型
2.1 union聯合查詢注入
2.2 update注入
2.3 insert注入
2.4 oder by注入

第三章：SQL盲注
3.1 SQL盲注－報錯注入
3.2 SQL盲注－ 布爾盲注
3.3 SQL盲注－時間注入
3.4 Dnslog盲注

第四章：SQL注入防護繞過
4.1 寬字節注入
4.2 二次編碼注入
4.3 二次注入
4.4 WAF繞過原理分析
4.5 SQLmap繞過WAF腳本編寫

第五章：MsSQL數據庫注入
5.1 MsSQL數據庫環境搭建
5.2 MsSQL數據庫注入（一）
5.3 MsSQL數據庫注入（二）

第六章：Oracle數據庫注入
6.1 Oracle數據庫環境搭建
6.2 Oracle數據庫注入（一）
6.3 Oracle數據庫注入（二）

第七章：Sqlmap實戰進階
7.1 sqlmap工做原理
7.2 sqlmap進階使用技巧

參考資料：

《白帽子講Web安全》
《黑客攻防技術寶典-Web實戰篇》

 

02-文件上傳漏洞原理與利用

預備知識：

瞭解文件上傳原理，熟練使用中國菜刀，BurpSuite等工具。

授課大綱:

第一章：文件上傳漏洞原理與流程
1.1 文件上傳漏洞原理
1.2 文件上傳檢測流程

第二章：前端檢測繞過
2.1 瀏覽器端檢測繞過
2.2 提交報文修改檢測

第三章：服務端檢測繞過
3.1 MIME類型檢測繞過
3.2 文件內容檢測繞過
3.3 文件擴展名檢測繞過
3.4 編輯器漏洞

第四章：解析漏洞
4.1 IIS/Nginx+PHP fastcgi取值錯誤解析漏洞
4.2 Nginx 文件名邏輯漏洞（CVE-2013-4547）
4.3 Apache解析漏洞(配置錯誤）
4.4 IIS 5.x/6.0解析漏洞

第五章：文件上傳高級利用
5.1 圖片重繪
5.2 PHPINFO與文件包含的利用
5.3 在線解壓縮漏洞利用

 

03-XSS漏洞原理與利用

第一章：XSS基礎
1.1 XSS介紹與原理
1.2 存儲型XSS實戰
1.3 反射型XSS實戰
1.4 DOM型XSS實戰
1.5 XSS輔助測試工具

第二章：XSS實戰與防護機制繞過
2.1 存儲型XSS多場景實戰及Bypass詳解
2.2 反射型XSS多場景實戰及Bypass詳解
2.3 DOM型XSS多場景實戰及Bypass詳解

第三章：XSS高級
3.1 Electron跨平臺XSS-執行系統命令
3.2 possMessage XSS
3.3 localStorage XSS
3.4 Flash XSS
3.5 變種XSS：持久控制
3.6 React XSS

04-業務邏輯與很是規漏洞原理與利用

預備知識:

熟練使用瀏覽器FireFox及相關開發插件hackbar，瞭解XML文檔相關知識。

授課大綱:

第一章：業務邏輯漏洞
1.1 權限繞過漏洞
1.2 支付邏輯漏洞
1.3 密碼找回漏洞
1.4 驗證碼安全

第二章：很是規漏洞原理與利用
2.1 SSRF漏洞原理與利用
2.2 XXE漏洞原理與利用

05-PHP代碼審計

預備知識:

1、 安裝軟件與環境配置知識
2、 PHP基礎語法知識
3、PHP危險函數審計相關知識
4、 PHP審計方法基礎知識

授課大綱:

第一章：代碼審計準備
1.1 代碼審計環境準備

第二章：PHP代碼審計基礎
2.1 審計方法與步驟
2.2 常見的INI配置
2.3 常見危險函數及特殊函數（一）
2.4 常見危險函數及特殊函數（二）
2.5 XDebug的配置和使用

第三章：PHP危險函數審計
3.1 命令注入
3.2 安裝問題的審計
3.3 SQL數字型注入
3.4 XSS後臺敏感操做
3.5 文件包含漏洞的審計
3.6 任意文件讀取
3.7 越權操做
3.8 登陸密碼爆破
3.9 截斷注入

06-ThinkPHP框架代碼審計

預備知識:

1. PHP基礎語法知識
2. PHP審計方法基礎知識

授課大綱:

第一章：環境配置與認知框架
1.1 環境配置與認知框架

第二章：ThinkPHP控制器審計
2.1 ThinkPHP控制器審計

第三章：SQL注入漏洞審計
3.1 Thinkphp where注入
3.2 Thinkphp table注入
3.3 Thinkphp field注入
3.4 Thinkphp alias-union-join注入
3.5 Thinkphp order-group-having注入
3.6 Thinkphp commnet注入
3.7 Thinkphp 索引注入
3.8 Thinkphp query、execute、聚合方法
3.9 Thinkphp EXP表達式注入-1
3.10 Thinkphp EXP表達式注入-2
3.11 Thinkphp 參數傳遞注入
3.12 Thinkphp 組合注入

第四章：其餘類型漏洞審計
4.1 Thinkphp 邏輯越權
4.2 Thinkphp 模板漏洞
4.3 Thinkphp php標籤
4.4 Thinkphp 緩存漏洞
4.5 Thinkphp Widget

07-提權與內網滲透

預備知識:

瞭解操做系統權限基礎知識
操做系統權限組與權限基礎命令
數據庫基礎知識
kali基礎知識
滲透流程基礎知識
內網信息蒐集相關知識

授課大綱:

第一章：提權基礎
1.1 提權概述
1.2 基於密碼破解的提權

第二章：操做系統提權
2.1 Windows操做系統提權基礎
2.2 Windows操做系統提權實踐
2.3 Linux操做系統提權基礎
2.4 Linux操做系統提權實踐

第三章：數據庫提權
3.1 SQL Server數據庫漏洞利用與提權
3.2 MySQL數據庫漏洞與提權

第四章：Metasploit漏洞利用與提權
4.1 Metasploit基礎知識
4.2 利用Metasploit提權

第五章：內網信息蒐集
5.1 內網信息蒐集關注點
5.2 內網信息蒐集經常使用方法

第六章：內網環境滲透
6.1 內網滲透思路與方法

參考資料

陳小兵《漏洞利用與提權》
花無涯《網絡黑白》

08-Python安全編程

預備知識:

須要熟悉python的基礎語法(字符串、列表和元組、條件和循環、文件的輸入輸出等)、瞭解web基礎（前端、數據庫等)和web安全(漏洞掃描、端口爆破等)。

授課大綱:

第一章：Python在網絡安全中的應用
1.1 Python黑客領域的現狀
1.2 咱們能夠用Python作什麼
1.3 第一章課程內容總結

第二章：python安全應用編程入門
2.1 Python正則表達式
2.2 Python Web編程
2.3 Python多線程
2.4 Python網絡編程
2.5 Python數據庫編程
2.6 第二章課程內容總結

第三章：Python爬蟲技術實現
3.1 Python爬蟲BeautifulSoup模塊的介紹
3.2 Python爬蟲hackhttp模塊的介紹
3.3 結合BeautifulSoup和hackhttp的爬蟲實例
3.4 爬蟲多線程
3.5 爬蟲正則表達式
3.6 seebug爬蟲實戰（一）
3.7 seebug爬蟲實戰（二）
3.8 百度URL採集（一）
3.9 百度URL採集（二）
3.10 代理IP地址採集
3.11 zoomeye採集
3.12 第三章課程內容總結

第四章：Python信息收集工具編寫
4.1 高精度字典生成（一）
4.2 高精度字典生成（二）
4.3 WEB目錄掃描程序（一）
4.4 WEB目錄掃描程序（二）
4.5 C段WEB服務掃描（一）
4.6 C段WEB服務掃描（二）
4.7 子域名掃描程序（一）
4.8 子域名掃描程序（二）
4.9 子域名掃描程序（三）
4.10 子域名掃描程序（四）
4.11 指紋識別（一）
4.12 指紋識別（二）
4.13 第四章課程內容總結

第五章：Python編寫Burpsuite插件
5.1 Python編寫Burpsuite插件（一）
5.2 Python編寫Burpsuite插件（二）

參考資料

Python灰帽子
Python網絡數據採集

09-互聯網企業安全建設

預備知識:

操做系統基礎知識
定向編程開發知識
熟悉掃描器原理
瞭解蜜罐基礎知識

授課大綱:

第一章：企業安全建設之安全平臺搭建
1.1 基礎安全建設
1.2 搭建開源SIEM平臺
1.3 搭建大規模WAF集羣
1.4 自建准入系統

第二章：企業安全建設之數據安全
2.1 數據防泄漏
2.2 主機端數據庫審計
2.3 網絡層數據庫審計

第三章：企業安全建設之漏洞掃描器與蜜罐
3.1 漏洞掃描器
3.2 蜜罐與攻擊欺騙

第四章：案例分享課-互聯網企業安全工做推進與實施從0到1
「互聯網企業安全建設」課程部分介紹了典型的安全解決方案，而這節案例分享課是講如何分析業務實際需求，提供合適的解決方案並推進落實。從網易內部安全工做推進真實案例出發，涉及安全與業務打交道如何擺正姿態，安全工做如何切入，如何理解業務的安全需求，引入合適的解決方案，並最終實施取得療效。

參考資料

《互聯網企業安全高級指南》《 開源安全運維平臺：OSSIM最佳實踐》 趙彥公衆號