PHP代码审计入门教程(SQL注入+XSS+CSRF+命令注入)视频课程下载

适合人群:

对Web安全感兴趣的人员、初级渗透测试人员、高职信息安全大赛参赛人员。

课程目标:

从PHP代码层面了解常见Web漏洞的形成原因及修补方法,并针对高职信息安全比赛进行试题分析。

课程简介:

本教程以DVWA为平台,从PHP代码的角度分析了SQL注入XSSCSRF命令注入、文件包含等常见Web漏洞的形成原因及修补方法。

整个教程由浅入深,从最基础的HTML、PHP语言讲起,在保证初学者能够学懂的同时,也避免介绍过多的理论知识。

本教程同时针对2015和2016年的高职信息安全管理与评估比赛试题进行了分析。

目录

1-1课程介绍与环境搭建.exe
2-1HTML常用标签.exe
2-2HTML表单.exe
2-3PHP基本语法.exe
2-4PHP选择和循环语句.exe
2-5PHP操作数据库.exe
3-10高职比赛SQL注入试题分析二.exe
3-1low级别SQL注入代码分析.exe
3-2SQL注入漏洞的利用.exe
3-3medium级别SQL注入分析.exe
3-4high级别SQL注入分析.exe
3-5盲注、搜索型注入及漏洞挖掘.exe
3-6sqlmap的高级应用.exe
3-7搭建PHP加SQLServer的Web环境.exe
3-8SQL Server的注入特性.exe
3-9高职比赛SQL注入试题分析一.exe
4-1利用Burpsuite进行暴力破解.exe
4-2Brute Force代码分析与防范措施.exe#
5-10XSS代码分析及工具使用.exe
5-11CSRF攻击介绍与实施.exe
5-12CSRF攻击代码分析.exe
5-13高职比赛CSRF试题分析.exe
5-1JavaScript语言基础.exe
5-2JavaScript语言基础2.exe
5-3XSS攻击基础.exe
5-4利用XSS盗取并利用cookie.exe
5-5构造XSS语句.exe
5-6Metasploit的使用.exe
5-7在MSF中使用木马.exe
5-8传播木马.exe
5-9制作木马及高职比赛XSS试题分析.exe
6-1命令注入漏洞分析与利用.exe
6-2命令注入漏洞防范与高职比赛试题分析.exe
6-3文件上传漏洞分析.exe
6-4文件包含漏洞分析.exe
6-5文件包含漏洞的利用.exe
6-6文件包含漏洞防范与高职比赛试题分析.exe
PHP代码审计入门教程(SQL注入 XSS CSRF 命令注入).zip

下载地址:

 

所有资源均免费下载,仅需免费注册一个账号即可
此内容已被隐藏请您 登录 OR 注册后 才能查看

PHP代码审计入门教程(SQL注入+XSS+CSRF+命令注入)视频课程下载》有9个想法

发表评论