Web安全工程师高薪班（含源码）

 1. 课程核心价值与学习路径   
《Web安全工程师实战》 是掌控安全学院打造的体系化渗透测试课程，覆盖从基础通信原理到高级漏洞挖掘的完整知识链。课程通过200+课时实战教学，配合带源码课件，帮助学员掌握SQL注入、XSS攻击、文件上传漏洞等核心攻防技术，培养符合企业需求的安全工程师能力。   

课程采用"三阶学习法"：先夯实Web前后端基础，再深入渗透测试技术，最终完成代码审计与内网渗透实战，适合希望转型安全领域或提升技术深度的开发者。   

 2. 独家课程内容亮点解析   
• 信息搜集技术：讲解网络架构探测、系统指纹识别等渗透测试关键前置步骤，培养主动防御思维   

• 全栈注入攻防：涵盖Access、MySQL、MSSQL、Oracle等6大数据库注入技术，包括Cookie注入、Dns注入等高级手法   

• 前沿漏洞利用：详细解析SSRF、XXE、反序列化等OWASP TOP 10漏洞，配套WAF绕过实战技巧   

• 企业级工具链：包含SQLmap脚本编写、Cobalt Strike等红队工具深度教学   

 3. 适合哪些人群学习   
√ 运维人员转型安全领域   

√ 开发人员提升系统防入侵能力   

√ 在校学生构建就业竞争力   

√ 安全爱好者系统化知识体系   

课程特别设置零基础福利课，通过PHP编程、数据库交互等16节预备课程，确保无经验学员也能跟上进度。   

 4. 实战驱动的教学体系   
每个技术模块均采用"原理分析→环境搭建→漏洞复现→防御方案"四步教学法：   

1. 通过虚拟机沙盒环境模拟真实攻防场景   

2. 结合在线靶场演示漏洞利用全过程   

3. 提供可修改的源码案例供二次开发   

4. 配套作业系统巩固学习成果   

 5. 行业认可的技能认证   
完成课程将掌握：   

• Web应用黑盒/白盒测试方法论   

• 渗透测试报告编写规范   

• 企业级安全评估流程   

• 符合PTES标准的测试框架   

通过系统学习，学员可胜任安全服务工程师、渗透测试工程师等岗位，技术栈覆盖80%企业安全需求。   

本课程以"知其攻方能善其防"为核心理念，不仅教授攻击技术，更强调防御方案设计，培养真正的工程化安全思维。

资源目录列表：

├─掌控安全学院-web安全工程师高薪正式班 - 带源码课件
│  ├─01Web通信原理
│  │  ├─01虚拟机安装.mp4
│  │  ├─02开学典礼.mp4
│  │  ├─03Web服务器通信原理.mp4
│  │  ├─04快速自建web安全测试环境.mp4
│  ├─02Web安全前后端基础
│  │  ├─00基础福利课
│  │  │  ├─0基础福利课 - 9.表单验证.pptx
│  │  │  ├─0基础福利课 - 11.数据库语句.pptx
│  │  │  ├─0基础福利课 - 12.增删改查.pptx
│  │  │  ├─0基础福利课 - 13.高级查询.pptx
│  │  │  ├─0基础福利课 - 14.联合查询和子查询.pptx
│  │  │  ├─0基础福利课 - 15.PHP与数据库交互.pptx
│  │  │  ├─0基础福利课 - 16.写一个网站.pptx
│  │  │  ├─0基础福利课.pptx
│  │  │  ├─1.了解PHP.avi
│  │  │  ├─2.人人都会编程.avi
│  │  │  ├─3.变量 - 变量是个盒子.avi
│  │  │  ├─4.运算符.avi
│  │  │  ├─5.控制结构.avi
│  │  │  ├─6.你已经学会了编程.avi
│  │  │  ├─7.字符串处理函数.avi
│  │  │  ├─8.数组.avi
│  │  │  ├─9.接受传参数据.avi
│  │  │  ├─10.初识数据库.avi
│  │  │  ├─11.数据库结构改变.avi
│  │  │  ├─12.增删改查.avi
│  │  │  ├─13.运算符和结果处理.avi
│  │  │  ├─14.联合查询和子查询.avi
│  │  │  ├─15.PHP和数据库交互.avi
│  │  │  ├─16.编写一个属于你的网页.avi
│  │  │  ├─基础课课件.txt
│  │  │  ├─使用说明.txt
│  │  │  ├─作业.txt
│  │  ├─01前端基础.mp4
│  │  ├─02后端基础SQL—数据库简介及SQL语法.mp4
│  │  ├─03后端基础SQL— 高级查询与子查询.mp4
│  │  ├─04后端基础PHP—简介及基本函数-上.mp4
│  │  ├─05后端基础PHP—简介及基本函数-下.mp4
│  │  ├─06后端基础PHP—表单验证.mp4
│  │  ├─07正则表达式.mp4
│  ├─03信息搜集
│  │  ├─01信息搜集的意义 — 渗透测试的灵魂.mp4
│  │  ├─02信息搜集.mp4
│  │  ├─03网络架构-信息收集.mp4
│  │  ├─04前端-信息收集.mp4
│  │  ├─05系统-信息收集.mp4
│  ├─04注入— 全方位利用
│  │  ├─01SQL注入的原理分析.mp4
│  │  ├─02渗透测试常用工具讲解.mp4
│  │  ├─03POST注入 HEAD注入.mp4
│  │  ├─04盲注.mp4
│  │  ├─05宽字节注入.mp4
│  ├─05数据库注入
│  │  ├─01Access — Cookie注入.mp4
│  │  ├─02Access — 偏移注入.mp4
│  │  ├─03MySQL注入 — Dns 注入.mp4
│  │  ├─04MSSQL注入 — 反弹注入.mp4
│  │  ├─05Oracle注入 — 报错注入.mp4
│  ├─06前端渗透测试
│  │  ├─01XSS的原理分析与解剖.mp4
│  │  ├─02存储型XSS.mp4
│  │  ├─03Dom Based XSS.mp4
│  │  ├─04跨站请求伪造 - CSRF.mp4
│  ├─07文件上传解析漏洞
│  │  ├─01文件上传漏洞 解析、验证、伪造（一）.mp4
│  │  ├─02文件上传漏洞 解析、验证、伪造（二）.mp4
│  │  ├─03文件上传漏洞 解析、验证、伪造（三）.mp4
│  ├─08漏洞原理到利用
│  │  ├─01验证码绕过、密码找回漏洞.mp4
│  │  ├─02越权漏洞.mp4
│  │  ├─03支付漏洞.mp4
│  │  ├─04SSRF - 服务器端请求伪造.mp4
│  │  ├─05XXE - 实体注入.mp4
│  │  ├─06代码执行漏洞.mp4
│  │  ├─07本地包含与远程包含.mp4
│  │  ├─08变量覆盖漏洞.mp4
│  │  ├─09unserialize反序列化漏洞.mp4
│  │  ├─10命令执行漏洞.mp4
│  ├─09漏洞挖掘与代码审计
│  │  ├─01本地包含与远程包含.mp4
│  │  ├─02变量覆盖漏洞.mp4
│  │  ├─03unserialize反序列化漏洞.mp4
│  │  ├─04命令执行漏洞1.mp4
│  │  ├─04命令执行漏洞2.mp4
│  ├─10福利附送大礼包
│  │  ├─01工具课-内网渗透 - 遨游内网找到漏洞(上).mp4
│  │  ├─02工具课-内网渗透 - 遨游内网找到漏洞(下).mp4
│  │  ├─福利附送课 - 绕过阻挡我们的Waf (上).mp4
│  │  ├─福利附送课 - 绕过阻挡我们的Waf (下).mp4
│  │  ├─福利附送课 - 实战代码审计(上).mp4
│  │  ├─福利附送课 - 实战代码审计(下).mp4
│  ├─13期新课
│  │  ├─01SQLmap绕WAF脚本编写.mp4
│  │  ├─03渗透测试神器 Cobalt Strike讲解上.mp4
│  │  ├─04渗透测试神器 Cobalt Strike讲解上.mp4
│  ├─课件.zip