课程目标：
熟练掌握web安全架构、各种渗透和测试技能、掌握渗透工具的使用、测试报告的编写、和项目会议的讲解。
适合人群：
想跟着赵凤伟老师系统学习web安全、web安全测试等；跟着赵凤伟老师一起做外企安全测试项目的学霸们。
课程简介：
全面系统的学习web安全架构、web安全审计、web身份鉴别管理、绕过身份认证机制、绕过授权机制、各种提权测试、会话（session）攻击测试、SQL注入、csrf、xss测试等 。一起跟着赵凤伟老师学习国际web测试标准、为各大企业提供安全服务。
金牌讲师：
赵凤伟
信息安全专家
信息安全资深顾问/CISP、CISSP、CIW、中 信息安全资深讲师 信息安全项目经验 曾就职于北京启明星辰信息技术有限公司、理工先河科技有限公司。多年致力于信息安全行业，先后参与国防科工委如核工业研究所，总装情报所，20电子研究所，航天集团，中国兵器集团，武汉三江集团等网络安全项目的策划、执行实施、后期维护。 参与NOKIA北京总部以美国RSA双因素认证技术为主的安全项目，一流的技术，高质量的服务得到了NOKIA北京相关负责人的认可、好评。
课程结构：
1、web_框架介绍
2、Web-协议安全原理
3、Web -协议安全-MITM获取口令
4、Fiddle-ssl加密协议分析
5、Sql注入-数据库和系统账号注入
6、Web安全-sql注入账号注入
7、Web安全-CAI-DAO上传