阿里云大学课程:Web应用安全认知安全
课程介绍:运维
目前云计算环境下的应用主要以Web应用为主,本认证课程旨在帮助学员了解Web应用的主要威胁,以及对常见的攻击,如:SQL注入攻击、XSS攻击、文件上传攻击等,有必定的理解。这样才能更好的在开发或运维过程当中预防和处理这些攻击,以及减小带来的影响。学习
课程目标:阿里云
了解Web应用的主要威胁云计算
理解SQL注入攻击的分类、方式和防护方法开发
理解XSS注入攻击的分类、方式和防护方法get
理解文件上传攻击的分类、方式和防护方法文件上传
课时列表:class
课时1:课程目标和内容介绍cli
课时2:OWASP十大Web弱点介绍
课时3:SQL注入攻击和防御介绍
课时4:SQL注入攻击实践
课时5:跨站脚本攻击和防御介绍
课时6:跨站脚本攻击实践
课时7:文件上传攻击和防御介绍
课时8:文件上传攻击实践
课时9:【在线实验】初识SQL注入攻击
课时10:【在线实验】初识XSS攻击
开始学习:Web应用安全认知
阿里云大学首页:阿里云大学