本课程面向有一定Web开发基础,想要深入理解Web安全的学习者。我们不教你怎么用工具点按钮,而是教你理解攻击原理,培养安全思维。
课程涵盖Web应用安全的各个层面,从基础方法论到核心攻击面,从进阶漏洞到系统级问题,最后到工具、自动化。通过系统的学习,你将掌握认证机制攻击、会话管理攻击、访问控制漏洞、输入验证漏洞、XSS、CSRF、文件处理漏洞、逻辑漏洞、客户端攻击、应用架构漏洞、加密与安全配置问题等核心知识点。