土司收藏3工具burp使用.pptxVIP

讲师:心东 邮箱：474082729@2010年开始关注网络安全（脚本小子）2014年接触PHP（HTML CSS JS PHP JS高级使用 原生态发送AJAX Jquery Dede二次开发等）2015年在乙方安全公司担任信息安全工程师（安全服务）7个月2015年接触python开发2016年在乙方安全公司当然渗透测试工程师偏向于APT攻击 2年问：为什么我要录培训？ 1.表达能力  2.当讲师是我小时候的理想  3.复习 PHP 4.反正在家也没什么事做;http协议简单回顾;什么是服务器？;搭建WEB服务器;Php语法;PHP变量;PHP变量引用;输出信息;数据类型;字符串函数;PHP常量;PHP 运算符（看笔记）; PHP if...else...elseif 语句;switch;while 循环;PHP for 循环;什么是函数？;定义函数;形参跟实参;静态变量;函数传参;内部变量与外部变量;函数的return;引用传参方式;引用函数;数组;数组基本语法 ;访问数组;数组分类;索引数组;关联数组;索引数组遍历 for;关联或索引数组遍历;循环原理;each() 没有循环的指针;List的用法;二维数组;再看一下印象笔记;什么是时间戳？;获取时间戳;时间戳转日期;打开或者创建文件;读文件;修改或添加内容;删除文件;Get请求跟post请求区别;PHP接受GET请求跟POST请求;三元运算符;MYSQL综合;Mysql not null 跟 default 的使用;Mysql 数据类型;文件包含;PHP操作MYSQL;什么是面向对象？;COOKIE与session;Cookie跨域;文件上传;讲师:心东 邮箱：474082729@2010年开始关注网络安全（脚本小子）2014年在广州创智博客培训PHP半年（HTML CSS JS PHP JS高级使用 原生态发送AJAX Jquery Dede二次开发等）2015年在乙方安全公司担任信息安全工程师（安全服务）7个月2015年接触python开发2016年在乙方安全公司当然渗透测试工程师偏向于APT攻击 2年问：为什么我要录培训？ 1.表达能力  2.当讲师是我小时候的理想  3.复习 PHP 4.反正在家也没什么事做;什么是SQL注入？;SQL注入之联合注入;数据注入类型;导出数据库;读文件;锚点的理解;注入之布尔注入;注入之延时注入;注入之理解别名;报错注入之BUG报错;报错注入之函数报错;修补SQL漏洞;判断是否存在SQL注入;宽字??注入;多语句注入;添加型注入;删除型注入;修改型注入;Cdn的理解;防火墙;Insert,update,delete 注入;讲师:心东 邮箱：474082729@2010年开始关注网络安全（脚本小子）2014年接触PHP（HTML CSS JS PHP JS高级使用 原生态发送AJAX Jquery Dede二次开发等）2015年在乙方安全公司担任信息安全工程师（安全服务）7个月2015年接触python开发2016年在乙方安全公司当然渗透测试工程师偏向于APT攻击 2年问：为什么我要录培训？ 1.表达能力  2.当讲师是我小时候的理想  3.复习 PHP 4.反正在家也没什么事做;什么是XSS？;了解JS,ajax;发送ajax;Ajax跨域;存储XSS;反射型XSS;Dom-xss;X-XSS-Protection讲解;CRLF;修补XSS漏洞;闭合XSS代码;搭建XSS平台;讲师:心东 邮箱：474082729@2010年开始关注网络安全（脚本小子）2014年接触PHP（HTML CSS JS PHP JS高级使用 原生态发送AJAX Jquery Dede二次开发等）2015年在乙方安全公司担任信息安全工程师（安全服务）7个月2015年接触python开发2016年在乙方安全公司当然渗透测试工程师偏向于APT攻击 2年问：为什么我要录培训？ 1.表达能力  2.当讲师是我小时候的理想  3.复习 PHP 4.反正在家也没什么事做;了解CSRF;CSRF攻击演示;CSRF漏洞修补;XSS蠕虫;Ssrf的了解;Ssrf攻击演示;SSRF漏洞修补;了解XXE;XXE攻击演示;XXE修补漏洞;WEB SHELL;空字节理解;基本流程;文件上传之JS验证;文件上传空字节;文件上传黑名单验证;文件二次上传;文件上传分析;mime类型;Iis解析漏洞;apache解析漏洞;nginx解析漏洞 ?;IIS7.5解析漏洞;.net上传;phtml上传;.htac