报名开启 限时特惠价: ??88.00 原价:6988.00 花呗 信用卡
  • 网安精品课程
  • 资深讲师授课
  • 大厂就业内推
  • 多对一辅导
为什么学习Web安全

人才缺口大,岗位招聘多

根据智联招聘发布《2019网络安全人才市场状况研究报告》显示:2019年6月网络安全人才市场需求的规模达到了2016年1月需求的24.6倍,相比2018年7月也增长了3倍。

薪资待遇高

在boss直聘上1-3年的Web安全人员薪资基本都在15-20k左右,3年以上能达到25-50k以上。

1-3年薪资
3-5年薪资
这门课适合谁

0-2年内的Web新人

希望有系统务实的知识、方法论,提升动手能力。

在校学生

在未来1-2年内寻求Web相关就业机会。

你适合这门课程吗
左侧图 右侧图
10周学习,你能收获什么

1掌握Web安全10大核心特点,提升自身核心竞争力

HTTP/HTTPS协议、文件上传、SQL、XSS、文件包含、命令执行、CSRF、逻辑漏洞、XXE、SSRF等学习。

240+实战训练及考核,提升实践操作能力

课程提供40+实操环境,10次阶段性技能考核及1次综合性实战考核,确保学员“听课1 小时,实战4小时”,通过课程实战训练切实提升技能应用能力。

3合天网安实验室畅学会员

合天网安实验室畅学1000+网安实验,包括CTF赛前指导、漏洞挖掘与利用、最新网安漏洞复现、网安工程师职业技能学习等,学习形式包括:虚拟实验机、指导书、视频等,让你从多方面提升,真正成为企业所需的网安实践技能人才。

课程大纲

共计23个章节、63个课时

课程章节 详细内容
开班第一课

开班第一课

环境搭建

Windows虚拟机安装

Linux虚拟机安装

靶场及工具安装

漏洞靶场搭建

基础工具安装

Linux基础及docker

Linux基础

docker与docker-compose

网络协议基础

TCP/IP协议

HTTP协议

抓包工具

BurpSuite/Yakit

业务逻辑漏洞
原理与实战

短信轰炸漏洞

支付逻辑与权限绕过

“凑数”的低危漏洞

SQL注入漏洞
原理与实战

数据库基础

MySQL注入-联合查询注入

MySQL注入-布尔盲注

MySQL注入-时间盲注与报错注入

MySQL注入-宽字节注入

二次注入、堆叠注入

其它数据库SQL注入

SQL自动化注入工具

文件上传漏洞
原理与实战

webshell与管理工具的使用

文件上传漏洞原理和绕过方式

文件上传漏洞之绕过文件后缀检测技巧

文件上传漏洞之绕过文件内容检测技巧

服务器配置错误

文件解析/目录遍历漏洞

文件包含漏洞
原理与实战

文件包含漏洞基础

文件包含漏洞实战

文件包含漏洞进阶利用

其它漏洞

其它漏洞

未授权访问漏洞

Nday漏洞复现与批量

跨站脚本攻击漏洞
原理与实战

前端基础

跨站脚本攻击漏洞基础

跨站脚本攻击漏洞实战利用

跨站脚本攻击漏洞之BeEF神器

跨站请求伪造漏洞
原理与实战

操作类型跨站请求伪造漏洞

远程代码执行漏洞
原理与实战

远程代码执行漏洞基础

CMS代码执行漏洞

远程命令执行漏洞
原理与实战

远程命令执行漏洞基础

组件、开发框架命令执行漏洞

服务器请求伪造漏洞
原理与实战

服务器请求伪造漏洞基础

服务器请求伪造漏洞利用

XML外部实体注入
攻击漏洞原理与实战

XML基础

XML外部实体注入攻击实战利用

中间件安全

Tomcat弱口令getShell

PHP反序列化

漏洞介绍

漏洞利用基础

POP链

畸形序列化字符串

指针问题

反序列化字符逃逸

信息收集

域名收集

IP/端口收集

漏洞扫描器

awvs

xray

goby

移动安全

APP抓包

小程序抓包

课程总结

应急响应

结业考核讲解

Web安全与渗透测试

就业培训

了解详细课程内容
    特训班"模式教学服务

    为了提升课程含金量和学习效果,我们在教学服务上进行“特训班”模式教学

  1. 全程直播精讲

    全程直播精讲+高清录播永久看,绝无一笔带过,每个知识点学员都可针对性提问。

  2. 课后巩固考核

    每节课设置课后实操作业,每阶段设置阶段考核,完课设置毕业考核,帮你查漏补缺,确保学员学习效果最大化。

  3. 专属班主任全程教学服务

    班主任1V1督学点评,每天考核学员到课率,帮助你一起消除日常那些散漫状态,懒惰本能和畏难情绪,拉开你和同水平学员之间的差距。

  4. 就业推荐服务

    通过毕业考核的学员,颁发优秀学员证书,并获得知名安全企业至少3次以上的内推机会。考核未通过的学员可免费加入下一期学习。

学员反馈

课程自上线以来,课程内容得到了同学们的一致好评,有的学员在学习期内,甚至已经挣回了自己的学费呦。

聊天截图 聊天截图
导师团队

强大的讲师团队/手把手带你学习Web安全

  • MINGY

    高校网络空间安全师资培训特聘讲师
    蚁景网安学院资深讲师


    主攻Web安全和渗透测试
    2019年CNCC-中国计算机大会
    攻防演讲嘉宾
    多次担任国家级/省市级CTF赛事
    高级技术顾问

  • Ryan

    高校网络空间安全高级研修班特聘专家
    蚁景网安学院资深讲师


    主要擅长Web安全和渗透测试方向
    多次参与大厂渗透任务,
    提交过多个高危漏洞
    多次带队参加CTF比赛,
    并多次获得一等奖

  • 空白

    中国网络空间安全人才教育论坛特聘讲师
    蚁景网安学院资深讲师


    主攻Web安全和渗透测试
    曾参与渗透涉密任务并担任核心要职
    多次担任国家级/省市级CTF赛事
    高级技术顾问


  • 一叶

    高校网络空间安全高级研修班特聘专家
    蚁景网安学院资深讲师


    长期专注于渗透测试、
    web安全技能教研工作
    累计培养零基础学员2000+,
    授课课时500+


左侧图 右侧图
报名开启 限时特惠价: ¥??88.00 原价:6588.00 花呗 信用卡
🎈网安学院推荐课程: 渗透测试工程师特训班 Web安全工程师特训班 Python全栈安全开发特训班 应急响应安全工程师特训班
  CTF-Reverse实战技能特训班 CTF-WEB实战技能特训班 CTF-PWN实战技能特训班 CTF-MISC实战技能特训班