哪些是web安全培訓內容

1、首先要知道Kali系統的基本使用方法。因為Kali系統裡面會整合我們所需的一些工具。

Kali滲透測試系統，Kali Linux是專門用於滲透測試的Linux作業系統，它由BackTrack發展而來。Kali中集成了滲透測試所需的常用工具，是我們必須掌握的一項技能。

2、接下來需要學習sql注入相關的一些內容。

sql注入：當客戶端提交的資料未作處理或轉義直接帶入資料庫就造成了SQL注入，也就是使用者提交了特定的字元導致SQL語句沒有按照管理員設定的方式方法執行。

3、還有要學習xss跨站指令碼攻擊。

xss跨站指令碼攻擊危害：竊取使用者cookie資訊儲存到遠端伺服器。

4、學習CSRF偽造使用者請求。

CSRF（Cross-site request forgery，跨站請求偽造）也被稱為one click attack（單鍵攻擊）或者session riding，通常縮寫為CSRF或者XSRF。

5、暴力破解常見服務，可以使用Hydra九頭蛇，也可以使用美杜莎。

6、還要了解web網站裡基於檔案上傳漏洞去如何獲取webshell許可權，在這裡我們可以使用蟻劍加一句話木馬去實現。

file upload，即檔案上傳漏洞，通常是由於對上傳檔案的型別、內容沒有進行嚴格的過濾、檢查，使得攻擊者可以通過上傳木馬獲取伺服器的webshell許可權，因此檔案上傳漏洞帶來的危害常常是毀滅性的，Apache、Tomcat、Nginx等都爆出過檔案上傳漏洞。

7、還有xxe漏洞任意提取，包括我們WiFi相關的一些安全。

8、掌握常用的漏洞掃描工具：Nessus、AppScan等工具。

9、還要了解linux下的滲透安全技術。

總結

滲透安全課程培訓主要包括：

1、Kali系統的使用

2、sql注入

3、xss跨站指令碼攻擊

4、CSRF偽造使用者請求攻擊

5、暴力破解常見服務

6、基於檔案上傳漏洞獲取webshell許可權

7、xxe漏洞任意檔案讀取

8、無線安全

9、漏洞掃描分析軟體

10、linux系統下的滲透安全技術