（培训中同步分发给学员）

业界和国内外重点和核心

HTTP 协议基础知识

SQL 注入的基礎知识

XML 实体注入基础知识

RFI 远程文件包含漏洞的原理和修复方法

LFI 本地文件包含漏洞的原理和修复方法

RCE 远程代码执行漏洞的原理和修复方法

存儲型 XSS 漏洞发现与防范

反射型 XSS 漏洞发现与防范

CSRF 跨站请求伪造漏洞的分析与利用

SSRF 服务端请求伪造漏洞的分析与利用

任意文件上传漏洞产生的原洇与修复方法

任意文件读取漏洞产生的原因与修复方法

垂直越权漏洞的分析与利用

水平越权漏洞的分析与利用

会话固定漏洞的产生原因和防范

会话劫持漏洞的产生原因和防范

Cookie 欺骗漏洞的产生原因和防范

NTFS 文件系统权限的设置

Windows 日志的种类和审计方法

第三方应用和服务存在的漏洞

設置账户认证失败锁定次数和时间

检查除root以外的UID为0的用户

查找任何人都有写权限的目录和文件

第三方应用和服务可能存在的漏洞

系统日志嘚分类和审计方法

Apache 服务器文件解析漏洞

Apache 服务器日志审计方法

IIS6 文件解析漏洞利用

IIS6 写权限漏洞的利用

IIS6 短文件名漏洞

Tomcat 管理账号密码修改方法

Tomcat 通过後台获取权限的方法

Tomcat 服务器启动权限设置

Mssql 数据库的查询语法

Mssql 数据库账户密码存在弱口令的风险

Mssql 数据库服务器启动权限的设置

Mssql 数据库的角色與权限的分配

Mssql 数据库中常用的存储过程

Mssql 数据库备份和日志备份方法

Mssql 存储过程提权的方法

Mysql 数据库的查询语法

Mysql 账户密码弱口令风险

Mysql 创建用户并指定数据库授权

Mysql 读取文件和导出文件的方法

Oracle 数据库的查询语法

Oracle 数据库执行系统命令的方法

Oracle 数据库账号权限的分配

Oracle 数据库账号密码策略配置

Redis 數据库未授权访问的危害

Redis 数据库启动权限的设置

Redis 写入文件的方法

快速熟悉考试流程和题眼

针对技术缺陷和不足进行点评