课程目标：

了解Web安全实战操作的典型流程，掌握Web安全实战操作各个环节的典型思路和方法，形成对Web安全的整体认识。

适用人群：对Web安全感兴趣的人员、高职信息安全大赛参赛人员课程目标

了解Web安全实战操作的典型流程，掌握Web安全实战操作各个环节的典型思路和方法，形成对Web安全的初步认识。

适用人群

对Web安全感兴趣的人员、高职信息安全大赛参赛人员

课程介绍：

本教程以Web安全实战操作的典型流程为主线，依次介绍了Owasp Top

10漏洞体系、数据库、密码学、操作系统安全、Web协议安全、Web Server配置安全等Web安全实战操作环节的典型思路和方法。本教程的特色在于理论和实践相结合，既避免介绍过多的理论知识，同时也不单纯只介绍某种工具的使用，力求使学员既能知其然又能知其所以然。本教程以Web安全实战操作的典型流程为主线，依次介绍了网站基础知识及信息搜集、SQL注入漏洞的分析与利用、文件上传漏洞的分析与利用、信息探测与网络扫描、系统提权和日志清除等Web安全实战操作环节的典型思路和方法。

本教程的特色在于理论和实践相结合，既避免介绍过多的理论知识，同时也不单纯只介绍某种工具的使用，力求使学员既能知其然又能知其所以然。