☆ 1、如有部分內(nèi)容理解不透或消化不好，可免費(fèi)在以后培訓(xùn)班中重聽；
      ☆ 2、在課程結(jié)束之后,授課老師會(huì)留給學(xué)員手機(jī)和E-mail,免費(fèi)提供半年的課程技術(shù)支持，以便保證培訓(xùn)后的繼續(xù)消化；
      ☆3、合格的學(xué)員可享受免費(fèi)推薦就業(yè)機(jī)會(huì)。
      ☆4、合格學(xué)員免費(fèi)頒發(fā)相關(guān)工程師等資格證書，提升您的職業(yè)資質(zhì)。

Web應(yīng)用安全開發(fā)：

客戶端安全：

HTML 跨站腳本漏洞、JavaScript 跨站腳本漏洞、JSON 跨站腳本漏洞、URL 跨站腳本漏洞、CSS 樣式跨站腳本漏洞、副文本跨站腳本漏洞、URL 跳轉(zhuǎn)漏洞、JSON 挾持漏洞、XSIO 漏洞、CSRF（跨站請(qǐng)求偽造）、FLASH客戶端、FLASH服務(wù)

服務(wù)端安全：

SQL注入漏洞（JAVA)、SQL注入漏洞（PHP)、JAVA 上傳漏洞、IIS6.0 上傳漏洞、PHP 上傳漏洞、php 文件操作安全問題、XML 注入漏洞、X-Forwarded-For 偽造漏洞、HTTP 響應(yīng)頭注入漏洞（CRLF）、PHP 代碼注入、Struts2 遠(yuǎn)程代碼執(zhí)行、SpringMVC 遠(yuǎn)程代碼執(zhí)行漏洞、ThinkPHP 遠(yuǎn)程代碼執(zhí)行漏洞、水平權(quán)限控制、垂直權(quán)限控制

Web數(shù)據(jù)安全：

HTTP 傳輸安全、HTTP 協(xié)議HttpOnly 屬性、HTTP 協(xié)議secure 屬性、單次MD5 加密算法問題、BASE64 編碼安全、隨機(jī)加密算法（加鹽法）、錯(cuò)誤處理

Web安全配置：

安全配置、APACHE 安全配置、TOMCAT 安全配置、移動(dòng)應(yīng)用安全開發(fā)

移動(dòng)應(yīng)用安全開發(fā)：

服務(wù)端安全：

常見安全問題、SSRF 漏洞(server side request 偽造)

移動(dòng)數(shù)據(jù)安全：

數(shù)據(jù)安全會(huì)話管理漏洞

目錄
1 : 基于PHP的SQL注入漏洞原理及解決辦法

2 : CSRF跨站請(qǐng)求偽造攻擊漏洞的原理及解決辦法

1： CSRF跨站請(qǐng)求偽造攻擊漏洞的原理及解決辦法-下載資料
3 : 反射型XSS攻擊漏洞的原理及解決辦法

4 : 存儲(chǔ)型XSS漏洞原理及修復(fù)方法

5 : URL跳轉(zhuǎn)漏洞原理及解決辦法

6 : json相關(guān)的安全問題

7 : 基于PHP文件操作漏洞原理及解決辦法

8 : 基于PHP代碼注入漏洞原理及解決辦法

9 : XXE漏洞的原理及解決辦法

10 : Web開發(fā)中的涉及到的權(quán)限問題

11 : cookie安全問題

12 : Java web sql 注入漏洞的原理及修復(fù)方法

13 : java任意文件上傳漏洞原理及解決辦法

14 : DOM XSS 漏洞的原理及修復(fù)方法

15 : Flash 安全問題 及對(duì)應(yīng)修復(fù)方法(一)

16 : Flash 安全問題 及對(duì)應(yīng)修復(fù)方法(二)