web安全应用培训视频课程

课程目的：详细介绍远程包含的发掘与利用。

课程主要内容：

本地包含与远程包含的形成原理比较类似，本课程将做详细深入的讲解。目的是让大家深入的学习其中的不同。

xss原理

本课时主要通过实例引导大家了解跨站脚本攻击(XSS)，并解释定义和进行相关的介绍。让大家通过不同的实例了解不同 XSS 的类别以及对应的区别。

远程包含

PHP 应用程序接收到外部输入，但在“require”、“include”或类似函数中使用该输入之前对其进行了错误的限制。在 PHP 的特定版本和配置中，这样就使攻击者能够指定远程位置的 URL，以便使用软件从该位置获取要执行的代码。