WEB、操作系統(tǒng)與數(shù)據(jù)庫安全

1. Web\數(shù)據(jù)庫基礎(chǔ)知識
2. 暴力破解漏洞分析與利用
3. SQL 注入（手工）
4. SQL 注入（工具）
5. SQL 盲注
6. 暴力破解
7. 命令注入
8. 文件上傳
9. 文件下載
10. 文件包含
11. XSS 反射型
12. XSS 存儲型
13. XSS DOM 型
14. CSRF 跨站請求偽造
15. SSRF 服務端偽造攻擊
16. 反序列化
17. 惡意代碼 webshell
18. Web 日志分析研判與溯源
19. Xxe 漏洞分析與利用
20. 緩沖區(qū)溢出漏洞演練與利用（windows/linux/DB）

WEB、操作系統(tǒng)與數(shù)據(jù)庫安全
21. 業(yè)務邏輯漏洞
22. 競爭條件漏洞分析與利用（臟牛）
23. 安全架構(gòu)安全（軟件安全架構(gòu)設(shè)計）
24. 安全編程 （安全編程規(guī)范、典型高危函數(shù)調(diào)用、安全編程演示）
25. 日志分析與研判 （web、操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)日志關(guān)聯(lián)分析）

安全實操與靶場演練
DVWA/SQLI-LAB/文件上傳/xxe/鎧撒安全靶場等實驗環(huán)境，主要實驗主題如下:
整個靶場全漏洞系列：漏洞分析-漏洞利用-安全編程規(guī)范分析，
包括：
Sql 注入
Sql 盲注
暴力破解
Xss（dom/反射/存儲）
Csrf
Ssrf
Xxe
Upload
命令注入
溢出
業(yè)務邏輯漏洞
參數(shù)污染
反序列化
競爭條件
Syslog 日志集中審計分析
Windows/linux/web/database 日志設(shè)置與關(guān)聯(lián)分析