web安全培训什么内容（linux系统下的渗透安全技术）

1、首先要知道Kali系统的基本使用方法。Kali我们需要的一些工具将集成到系统中。

Kali渗透测试系统，Kali Linux专门用于渗透试验Linux操作系统，它由BackTrack发展而来。Kali它集成了渗透测试所需的常用工具，是我们必须掌握的技能。

2、接下来需要学习sql注入一些相关内容。

sql注：当客户端提交的数据未经处理或转换直接带入数据库时SQL注入，即用户提交了特定的字符SQL语句未按管理员设定的方式执行。

3、还有要学习xss跨站脚本攻击。

xss跨站脚本攻击危害：窃取用户cookie将信息保存到远程服务器中。

4、学习CSRF伪造用户请求。

CSRF（Cross-site request forgery，也称为伪造跨站请求)one click attack(单键攻击)或session riding，通常缩写为CSRF或者XSRF。

5、常见的暴力破解服务可以使用Hydra美杜莎也可以用九头蛇。

6、还要了解web如何在网站上获得基于文件上传的漏洞？webshell这里我们可以用蚁剑加一句木马来实现权限。

file upload，也就是说，上传文件的漏洞通常是由于没有严格过滤和检查上传文件的类型和内容，攻击者可以通过上传木马获得服务器webshell因此，文件上传漏洞的危害往往是毁灭性的，Apache、Tomcat、Nginx文件上传漏洞等。

7、还有xxe任意提取漏洞，包括我们WiFi一些相关的安全。

8、掌握常用的漏洞扫描工具：Nessus、AppScan等工具。

9、还要了解linux下的渗透安全技术。

总结

渗透安全课程培训主要包括：

1、Kali系统的使用

2、sql注入

3、xss跨站脚本攻击

4、CSRF伪造用户请求攻击

5、常见的暴力破解服务

6、基于文件上传的漏洞获取webshell权限

7、xxe漏洞任意文件读取

8、无线安全

9、漏洞扫描分析软件

10、linux系统下的渗透安全技术

- END -