第1章 課程介紹
介紹安全問題在web開發中的重要性，並對課程整體進行介紹
1-1 Web安全課程介紹
1-2 專案總覽

第2章 環境搭建
本章節我們會搭建專案所需要的環境
2-1 環境搭建上
2-2 環境搭建下

第3章 前端XSS
系統介紹XSS攻擊的原理、危害，以真實案例講解XSS帶來過的損失，最後以實戰程式碼講解如何防禦XSS攻擊
3-1 XSS介紹
3-2 XSS攻擊型別
3-3 HTML內容和屬性轉義
3-4 JS轉義
3-5 富文字 上
3-6 富文字 下
3-7 CSP
3-8 PHP-XSS

第4章 前端CSRF
系統介紹CSRF攻擊的原理、危害，以真實案例講解CSRF帶來過的損失，最後以實戰程式碼講解如何防禦CSRF攻擊
4-1 CSRF攻擊簡介和演示
4-2 CSRF攻擊原理和危害
4-3 CSRF防禦-samesite
4-4 CSRF防禦-驗證碼
4-5 CSRF防禦-token
4-6 CSRF防禦-referer
4-7 PHP-CSRF

第5章 前端Cookies問題
介紹Cookies的作用和特性，以及在web開發過程中Cookies的最佳實踐，講解常見的與Cookies相關的安全問題，並以實戰程式碼講解如何防止安全問題的發生
5-1 Cookies特性
5-2 Cookies作用
5-3 Cookies和XSS CSRF的關係與案例
5-4 Cookies安全策略

第6章 前端點選劫持問題
介紹點選劫持的原理和危害，以真實案例講解點選劫持帶來過的損失，最後以實戰程式碼講解如何防禦點選劫持
6-1 點選劫持演示
6-2 點選劫持防禦
6-3 PHP-點選劫持

第7章 傳輸安全
系統介紹web中使用的HTTP協議的安全問題和危害，以真實案例講解可能帶來的損失。系統講解HTTPS的原理和實戰，以及常見的資料加密方案
7-1 HTTP竊聽
7-2 HTTPS原理
7-3 HTTPS部署
7-4 真實伺服器申請部署HTTPS
7-5 小結

第8章 密碼安全
系統介紹web開發中鑑權相關的知識和密碼的儲存、驗證設計。以真實案例講解密碼設計不當導致過的安全問題。最後以實戰程式碼講解如何設計安全的密碼儲存系統
8-1 密碼的作用
8-2 密碼的儲存
8-3 密碼不安全的案例
8-4 密碼加固
8-5 密碼傳輸安全
8-6 生物密碼
8-7 PHP-密碼加固

第9章 接入層注入問題
講解接入層開發中需要考慮的SQL注入原理和危害，以及防禦辦法。以真實案例講解SQL注入帶來的損失，以實戰程式碼講解SQL注入的防禦方法
9-1 關係型資料庫和SQL介紹
9-2 SQL注入前置知識
9-3 SQL注入演示和危害
9-4 SQL注入案例
9-5 SQL注入防禦上
9-6 SQL注入防禦下
9-7 NoSQL注入和防禦
9-8 PHP-SQL注入

第10章 接入層上傳問題
講解接入層開發中需要考慮的檔案上傳的安全問題，介紹原理和危害，以真實安全講解其帶來的損失。介紹防禦的原則，並以實戰程式碼講解如何避免上傳出現安全問題
10-1 上傳漏洞簡介
10-2 上傳漏洞演示
10-3 上傳漏洞案例
10-4 上傳漏洞防禦
10-5 PHP-檔案上傳

第11章 社會工程學和資訊洩露
講解社會工程學的原理、危害和真實案例帶來的損失。講解OAuth的授權思維，並圍繞這個授權思維設計系統的讀寫規則防止資訊大範圍洩露
11-1 資訊洩露和社會工程學
11-2 社會工程學案例
11-3 OAuth思想介紹
11-4 利用OAuth思想保護使用者資料

第12章 其他安全問題
講解一些其它的安全問題，以實戰程式碼講解如何進行預防和防禦
12-1 DOS攻擊
12-2 重放攻擊

第13章 課程總結
總結課程的知識點，回顧安全web開發的關鍵關注點
13-1 面試
13-2 課程總結

下載地址:騰訊大牛親授 Web 前後端漏洞分析與防禦技巧