PHP代码审计入门教程(SQL注入+XSS+CSRF+命令注入)

层面了解常见Web漏洞的形成原因及修补方法,并针对高职信息安全比赛进行试题分析。

PHP代码审计入门教程(SQL注入+XSS+CSRF+命令注入)【视频课程】

课程简介:

本教程以DVWA为平台,从的角度分析了、XSS、CSRF、等常见Web漏洞的形成原因及修补方法。

整个教程由浅入深,从最基础的HTML、语言讲起,在保证初学者能够学懂的同时,也避免介绍过多的理论知识。

本教程同时针对往年的高职信息安全管理与评估比赛试题进行了分析。

适合人群:

对Web安全感兴趣的人员、初级渗透测试人员、高职信息安全大赛参赛人员。

你将会学到:

代码层面了解常见Web漏洞的形成原因及修补方法,并针对高职信息安全比赛进行试题分析。

课程大纲-PHP代码审计入门教程(SQL注入+XSS+CSRF+命令注入)

第1章课程介绍与环境搭建(22分钟1节)
1-1课程介绍与环境搭建[22:08]

第2章HTML及PHP语言基础(1小时40分钟5节)
2-1HTML常用标签[27:07]
2-2HTML表单[18:40]
2-3PHP基本语法[22:59]
2-4PHP选择和循环语句[12:39]
2-5PHP操作数据库[19:12]

第3章漏洞分析(3小时14分钟10节)
3-1low级别SQL注入代码分析[21:04]
3-2SQL注入漏洞的利用[10:46]
3-3medium级别SQL注入分析[15:06]
3-4high级别SQL注入分析[13:02]
3-5盲注、搜索型注入及漏洞挖掘[23:51]
3-6sqlmap的其他应用[24:12]
3-7搭建PHP加SQLServer的Web环境[16:35]
3-8SQL Server的注入特性[17:58]
3-9高职比赛SQL注入试题分析一[31:18]
3-10高职比赛SQL注入试题分析二[20:56]

第4章暴力破解漏洞分析(39分钟2节)
4-1利用Burpsuite进行暴力破解[33:13]
4-2Brute Force代码分析与防范措施[05:49]

第5章XSS与CSRF漏洞分析(4小时19分钟13节)
5-1JavaScript语言基础1[19:35]
5-2JavaScript语言基础2[07:46]
5-3XSS跨站基础[24:57]
5-4利用XSS盗取并利用cookie[20:55]
5-5构造XSS语句[22:22]
5-6Metasploit的使用[21:12]
5-7在MSF中使用木马[16:41]
5-8传播木马[24:17]
5-9制作木马及高职比赛XSS试题分析[21:33]
5-10XSS代码分析及工具使用[27:53]
5-11CSRF介绍与实施[22:42]
5-12CSRF代码分析[14:17]
5-13高职比赛CSRF试题分析[15:18]

第6章 、文件上传、漏洞分析 (2小时20分钟 7节)
6-1命令注入漏洞分析与利用[16:59]
6-2命令注入漏洞防范与高职比赛试题分析[23:33]
6-3文件上传漏洞分析[26:51]
6-4文件包含漏洞分析[20:24]
6-5文件包含漏洞的利用[23:35]
6-6文件包含漏洞防范与高职比赛试题分析[22:11]
6-7课程总结[06:53]

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。

最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件、阿里云盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或联络我们。

对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。

如果您已经成功付款但是网站没有弹出成功提示,请联系站长提供付款信息为您处理

源码素材属于虚拟商品,具有可复制性,可传播性,一旦授予,不接受任何形式的退款、换货要求。请您在购买获取之前确认好 是您所需要的资源