PHP代码审计入门教程(SQL注入+XSS+CSRF+命令注入)
适合人群:
对Web安全感兴趣的人员、初级渗透测试人员、高职信息安全大赛参赛人员。
你将会学到:
从PHP代码层面了解常见Web漏洞的形成原因及修补方法,并针对高职信息安全比赛进行试题分析。
课程简介:
本教程以DVWA为平台,从PHP代码的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常见Web漏洞的形成原因及修补方法。
整个教程由浅入深,从最基础的HTML、PHP语言讲起,在保证初学者能够学懂的同时,也避免介绍过多的理论知识。
本教程同时针对2015和2016年的高职信息安全管理与评估比赛试题进行了分析。
课程目录:
第1章课程介绍与环境搭建
第2章HTML及PHP语言基础
第3章SQL注入漏洞分析
第4章暴力破解漏洞分析
第5章XSS与CSRF漏洞分析
第6章命令注入、文件上传、文件包含漏洞分析
下载地址:
**** Hidden Message ***** 啥也不说了,感谢楼主分享哇! 确实是难得好帖啊,顶先 啥也不说了,感谢楼主分享哇! 确实是难得好帖啊,顶先 啥也不说了,感谢楼主分享哇! 啥也不说了,感谢楼主分享哇! 啥也不说了,感谢楼主分享哇! 么有分,谁能送我点积分啊::>_<:: 11111111啥也不说了,感谢楼主分享哇!
页:
[1]
2