【課程簡介】
安全測試是在IT軟件產(chǎn)品的生命周期中,特別是產(chǎn)品開發(fā)基本完成到發(fā)布階段,對產(chǎn)品進行檢驗以驗證產(chǎn)品符合安全需求定義和產(chǎn)品質(zhì)量標準的過程。
【課程內(nèi)容】
SQL注入全精通
1-1 Mysql+access Union注入攻擊(一)
1-2 Mysql+access Union注入攻擊(二)
2-0 Microsoft-SQL-Server-Union注入攻擊
3-0 MySQL-Boolean注入攻擊
4-0 Microsoft-SQL-Server-Boolean注入攻擊
5-0 MySQL-報錯注入攻擊
6-0 Microsoft-SQL-Server-報錯注入攻擊
7-0 Mysql讀寫文件
8-0 MSSQL 高權(quán)限db_owner寫shell
9-0 MSSQL 高權(quán)限sa執(zhí)行命令+寫shell
10-0 延時注入,base64注入及寬字節(jié)注入
【就業(yè)**】
專用大廠內(nèi)推渠道,學完就有可能入職名企
【適用對象】
有測試基礎(chǔ),想要進階學習技術(shù);有開發(fā)經(jīng)驗,想要突破職場發(fā)展瓶頸;對安全測試感興趣,想要從事相關(guān)工作
【學習目標】
了解互聯(lián)網(wǎng)安全測試背景知識;學習主流安全測試工具,掌握安全測試相關(guān)技能;了解安全測試行業(yè),獲得名企就業(yè)機會
【發(fā)展前景】
行業(yè)人才輸送與人才需求存在缺口,許多崗位上升空間有限,很容易被新人取代,但安全測試工程師在未來幾十年都會處于緊缺狀態(tài),而且非常仰賴實戰(zhàn)經(jīng)驗,崗位發(fā)展空間非常廣闊
【師資力量】
曾劍峰
安全測試經(jīng)理
從業(yè)安全測試10年
高級資深軟件測試工程師,擁有多年華為安全測試工作經(jīng)驗,熟悉華為網(wǎng)絡(luò)安全測試基礎(chǔ)和要求,多個大型測試項目負責人,擁有豐富的測試過程控制和管理經(jīng)驗,曾服務(wù)于華為、中軟國際、軟通動力等名企。
郭文
安全測試總監(jiān)
從業(yè)安全測試10年
1、曾任職華為業(yè)務(wù)線相關(guān)公司,擁有7年華為業(yè)務(wù)產(chǎn)線工作經(jīng)驗,擔任測試經(jīng)理職務(wù),主導(dǎo)版本ICSL安全送檢工作,累計10+版本安全送檢通過
2、擁有多年華為安全測試工作經(jīng)驗,熟悉華為網(wǎng)絡(luò)安全測試基礎(chǔ)&要求
王曼
安全測試經(jīng)理
從業(yè)安全測試5年
1、擅長web安全測試,熟悉華為ICSL安全送檢流程,累計10+服務(wù)安全送檢零問題
2、曾榮獲明星項目經(jīng)理、年度最 佳項目管理者、安全專業(yè)轉(zhuǎn)型先行軍、團隊效率提升等獎勵
朱燕
安全測試經(jīng)理
從業(yè)安全測試5年
1、從業(yè)安全測試多年,擅長Web、OS操作系統(tǒng)安全測試,熟悉華為安全紅線、通用安全測試工具、OWASPTOP10安全測試
2、熟悉ICSL安全送檢流程,參與過多個產(chǎn)品的安全送檢工作,涉及終端產(chǎn)品、Web類產(chǎn)品,均送檢通過
【教學現(xiàn)場】
【機構(gòu)簡介】
易思訓(xùn)是一家專注于教育全產(chǎn)業(yè)鏈的科技公司,致力于企業(yè)一站式人才賦能,為客戶提供從IT人才培訓(xùn)、企業(yè)內(nèi)訓(xùn)、企業(yè)培訓(xùn)系統(tǒng)解決方案等多種能力服務(wù)。
易思訓(xùn)教育致力于用現(xiàn)代信息技術(shù)變革教育產(chǎn)業(yè),為企業(yè)、學校、個人提供全方位、便捷教育服務(wù)。易思訓(xùn)線下IT培訓(xùn)機構(gòu)致力于連接企業(yè)、學校和個人,為企業(yè)進行人才賦能;易思訓(xùn)企業(yè)在線教育解決方案,為企業(yè)提供便捷的在線智能學習平臺,助力企業(yè)建設(shè)系統(tǒng)的人才培育體系,轉(zhuǎn)型學習型組織。
【機構(gòu)榮譽】
【機構(gòu)環(huán)境】
易思訓(xùn)校區(qū)周邊華為、易寶、軟通動力、中軟國際等眾多名企環(huán)繞,是大型的行業(yè)高尖人才聚集地,交通便利,環(huán)境優(yōu)美,就業(yè)機會眾多。