下载学堂APP缓存视频离线看
- 畅销套餐
- 精选套餐
- 人气套餐
- 尊享套餐
- 高薪套餐
- 课程介绍
- 课程大纲
适合人群:
PHP程序员,Web程序员,安全研究员,信息安全专业学生,信息安全爱好者
你将会学到:
通过Web应用的功能实现,来展示Web漏洞,以及相关影响,并讲解相关漏洞的防范措施和方法。在我们实际的审计项目中,我们发现大量的Phper的代码质量并不高, 开源产品或多或少的存在漏洞,代码审计是漏洞挖掘的艺术,我们希望你通过学习,可以独立挖掘和发现漏洞!
课程简介:
另一方面,我们请你务必严格遵守国家有关法律法规,我国在2017年6月1日起,正式实施《网络安全法》标志着我国将网络安全提升至国家战略层面,对于信息安全爱好者或者从业人员,更应当遵纪守法,做一名遵纪守法的“白帽子”!
课程大纲-PHP代码审计与Web安全视频课程-第三部分
第1章《PHPd代码审计与Web安全》第三部分(5小时28分钟13节)
1-2
关键处理 之 细说CSRFCSRF漏洞的起因,在于Web应用的关键处理,在这个地方我们将以实例说明漏洞的成因,发生的位置,以及解决方案.
「仅限付费用户」点击下载“3-1课件与代码.zip”
[32:00]开始学习1-3
不完善的会话管理 之 Cookie风险(1)不完善的会话管理所导致的Cookie被攻击的风险不胜枚举,我们这节课详细讨论关于会话劫持,会话挟持,以及会话ID可预测所导致的风险
「仅限付费用户」点击下载“3-2课件及用例代码.zip”
[28:29]开始学习1-4
不完善的会话管理 之 Cookie风险(2)从会话管理功能中所产生的其他应用,导致的Cookie风险,本节课程详细讨论了 会话固定攻击 分为登陆前和登陆后.
「仅限付费用户」点击下载“3-3课件与代码.zip”
[23:37]开始学习1-6
与重定向有关的安全隐患 之 HTTP消息头注入由重定向功能引发的HTTP消息头注入攻击? 是的,你没有看错! 重定向是再正常不过的Web应用功能了,由重定向导致的攻击确实有点不可思议.本节课程所涉及环境请下载 xampp 链接:https://www.apachefriends.org/xampp-files/5.6.32/xampp-win32-5.6.32-0-VC11-installer.exe
「仅限付费用户」点击下载“3-5课件环境与用例代码.zip”
[33:48]开始学习1-7
Cookie输出相关的安全隐患Cookie在输出过程中,如果不注意,就会导致漏洞的产生,攻击者可以通过一些手段来监听用户Cookie,导致Cookie被泄露,从而危害系统.
「仅限付费用户」点击下载“3-6课件与用例代码.zip”
[28:06]开始学习1-8
文件处理的相关问题 之 目录遍历漏洞当Web应用存在目录遍历漏洞时,可以被非法读取Web服务器上的任意文件,从而导致敏感信息泄露,我们探讨其成因及解决方案.这对web开发者尤为重要
「仅限付费用户」点击下载“3-7课件与用例代码.zip”
[16:38]开始学习1-9
调用系统命令引发的安全隐患调用系统命令漏洞又称为命令注入攻击,如果攻击形成,同等于获取系统Shell,执行的权限为Web中间件的运行权限,危害非常严重.
「仅限付费用户」点击下载“3-8课件与用例代码.zip”
[27:54]开始学习1-11
文件下载引起的跨站脚本文件下载同样也可以引起XSS,本节课程使用的IETester,可以在http://www.ietester.cn/ 官方网站进行下载.本节课程中也发现了一个某浏览器的漏洞.
「仅限付费用户」点击下载“3-10课件与用例代码.zip”
[30:49]开始学习1-12
include的相关问题include在php中非常常见,但如果使用不当就会导致文件包含漏洞的产生,产生的结果将直接导致任意代码被执行,从而带来安全灾难,我们一同来消除这类问题
「仅限付费用户」点击下载“3-11课件与用例代码.zip”
[23:20]开始学习
“途夫”老师的其他课程更多+
