WEB、操作系統(tǒng)與數(shù)據(jù)庫安全

1. Web\數(shù)據(jù)庫基礎(chǔ)知識(shí)
2. 暴力破解漏洞分析與利用
3. SQL 注入（手工）
4. SQL 注入（工具）
5. SQL 盲注
6. 暴力破解
7. 命令注入
8. 文件上傳
9. 文件下載
10. 文件包含
11. XSS 反射型
12. XSS 存儲(chǔ)型
13. XSS DOM 型
14. CSRF 跨站請(qǐng)求偽造
15. SSRF 服務(wù)端偽造攻擊
16. 反序列化
17. 惡意代碼 webshell
18. Web 日志分析研判與溯源
19. Xxe 漏洞分析與利用
20. 緩沖區(qū)溢出漏洞演練與利用（windows/linux/DB）

WEB、操作系統(tǒng)與數(shù)據(jù)庫安全
21. 業(yè)務(wù)邏輯漏洞
22. 競(jìng)爭(zhēng)條件漏洞分析與利用（臟牛）
23. 安全架構(gòu)安全（軟件安全架構(gòu)設(shè)計(jì)）
24. 安全編程 （安全編程規(guī)范、典型高危函數(shù)調(diào)用、安全編程演示）
25. 日志分析與研判 （web、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)日志關(guān)聯(lián)分析）

安全實(shí)操與靶場(chǎng)演練
DVWA/SQLI-LAB/文件上傳/xxe/鎧撒安全靶場(chǎng)等實(shí)驗(yàn)環(huán)境，主要實(shí)驗(yàn)主題如下:
整個(gè)靶場(chǎng)全漏洞系列：漏洞分析-漏洞利用-安全編程規(guī)范分析，
包括：
Sql 注入
Sql 盲注
暴力破解
Xss（dom/反射/存儲(chǔ)）
Csrf
Ssrf
Xxe
Upload
命令注入
溢出
業(yè)務(wù)邏輯漏洞
參數(shù)污染
反序列化
競(jìng)爭(zhēng)條件
Syslog 日志集中審計(jì)分析
Windows/linux/web/database 日志設(shè)置與關(guān)聯(lián)分析