资源详情
[51CTO]PHP代码审计入门教程(SQL注入+XSS+CSRF+命令注入)_WEB安全渗透视频教程 百度云网盘下载 资源截图: 本教程以DVWA为平台,从PHP代码的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常见Web漏洞的形成原因及修补方法。 整个教程由浅入深,从最基础的HTML、PHP语言讲起,在保证初学者能够学懂的同时,也避免介绍过多的理论知识。 课程目录: -- 1-1.课程介绍与环境搭建 -- 2-1.HTML常用标签 -- 2-2.HTML表单 -- 2-3.PHP基本语法 -- 2-4.PHP选择和循环语句 -- 2-5.PHP操作数据库 -- 3-1.0高职比赛SQL注入试题分析二 -- 3-1.low级别SQL注入代码分析 -- 3-2.SQL注入漏洞的利用 -- 3-3.medium级别SQL注入分析 -- 3-4.high级别SQL注入分析 -- 3-5.盲注、搜索型注入及漏洞挖掘 -- 3-6.sqlmap的高级应用 -- 3-7.搭建PHP加SQLServer的Web环境 -- 3-8.SQLServer的注入特忄生 -- 3-9.高职比赛SQL注入试题分析一 -- 4-1.利用Burpsuite进行爆力破解 -- 4-2.BruteForce代码分析与防范措施 -- 5-1.0XSS代码分析及工具使用 -- 5-1.1CSRF攻击介绍与实施 -- 5-1.2CSRF攻击代码分析 -- 5-1.3高职比赛CSRF试题分析 -- 5-1.JA危ascript语言基础 -- 5-2.JA危ascript语言基础2 -- 5-3.XSS攻击基础 -- 5-4.利用XSS盗取并利用cookie -- 5-5.构造XSS语句 -- 5-6.Metasploit的使用 -- 5-7.在MSF中使用木马 -- 5-8.传播木马 -- 5-9.制作木马及高职比赛XSS试题分析 -- 6-1.命令注入漏洞分析与利用 -- 6-2.命令注入漏洞防范与高职比赛试题分析 -- 6-5.文件包含漏洞的利用 -- 6-6.文件包含漏洞防范与高职比赛试题分析 -- 课程配套资料.zip
下载地址
链接:https://pan.baidu.com/share/init?surl=JWRp31kcf8C_aFpcjDK2eg 密码:juuy 解压密码:未加密,无解压密码