PHP代码审计入门教程(SQL注入+XSS+CSRF+命令注入)【视频课程】 初阶

从PHP代码层面了解常见Web漏洞的形成原因及修补方法,并针对高职信息安全比赛进行试题分析。

4.9分 课程销量榜    第3 更新: 近三个月

收藏( 387 下载课程 二维码 下载学院APP 缓存视频离线看 学习社群 二维码 关注公众号 加入官方群

149043 学习人数 12小时36分钟 38课时
课程权益 15分钟内无条件退款 1、仅限付费视频课程适用
2、购买后15分钟内可以找到客服进行沟通退款
3、下载资料后不再享有退款特权
4、客服(Tel:400-101-1651)

24小时内答疑 随时随地观看课程 专属资料下载

曲广平

讲师评分:5.0 37门 课程 86万 次学习

北京邮电大学信息安全专业访问学者,微软MVP,某知名高校网络技术专业教师,红帽RHCE,软考项管师,知名图书作者。 擅长领域: 网络安全,Windows/Linux系统运维。 技术成果与所获荣誉: 先...

主页
  • 课程介绍
  • 课程大纲
  • 学员评价
  • 其他课程 36
  • 学习路径

适合人群:

对Web安全感兴趣的人员、初级渗透测试人员、高职信息安全大赛参赛人员。

课程目标:

从PHP代码层面了解常见Web漏洞的形成原因及修补方法,并针对高职信息安全比赛进行试题分析。

课程简介:

本教程以DVWA为平台,从PHP代码的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常见Web漏洞的形成原因及修补方法。


整个教程由浅入深,从最基础的HTML、PHP语言讲起,在保证初学者能够学懂的同时,也避免介绍过多的理论知识。


本教程同时针对2015和2016年的高职信息安全管理与评估比赛试题进行了分析。


本教程需要有一定的Web渗透测试基础,建议先学习完Web渗透测试入门教程。

链接:https://edu.51cto.com/course/course_id-6681.html


展开更多

课程大纲

资料下载
  • 第1章 课程介绍与环境搭建

    22分钟1节

  • 1-1

    课程介绍与环境搭建 利用Appserv搭建实验环境,安装设置DVWA。

    「仅限付费用户」点击下载“1 课程介绍与环境搭建.pptx”

    [22:09] 开始学习
  • 第2章 HTML及PHP语言基础

    1小时40分钟5节

  • 2-1

    HTML常用标签 HTML基本语法介绍

    「仅限付费用户」点击下载“2 HTML语言基础.pptx”

    [27:08] 开始学习
  • 2-2

    HTML表单 介绍HTML表单的使用方法

    「仅限付费用户」点击下载“实验环境.zip”

    [18:41] 开始学习
  • 2-3

    PHP基本语法

    「仅限付费用户」点击下载“3 PHP语言基础.pptx”

    [22:59] 开始学习
  • 2-4

    PHP选择和循环语句

    [12:39] 开始学习
  • 2-5

    PHP操作数据库

    [19:12] 开始学习
  • 第3章 SQL注入漏洞分析

    3小时14分钟10节

  • 3-1

    low级别SQL注入代码分析

    「仅限付费用户」点击下载“4 SQL注入漏洞分析.pptx”

    [21:04] 开始学习
  • 3-2

    SQL注入漏洞的利用

    [10:46] 开始学习
  • 3-3

    medium级别SQL注入分析

    [15:06] 开始学习
  • 3-4

    high级别SQL注入分析

    [13:02] 开始学习
  • 3-5

    盲注、搜索型注入及漏洞挖掘

    [23:51] 开始学习
  • 3-6

    sqlmap的其他应用

    [24:12] 开始学习
  • 3-7

    搭建PHP加SQLServer的Web环境

    「仅限付费用户」点击下载“Microsoft SQL Server 2000 SP4.zip”

    [16:36] 开始学习
  • 3-8

    SQL Server的注入特性

    [17:58] 开始学习
  • 3-9

    高职比赛SQL注入试题分析一

    [31:18] 开始学习
  • 3-10

    高职比赛SQL注入试题分析二

    [20:57] 开始学习
  • 第4章 暴力破解漏洞分析

    39分钟2节

  • 4-1

    利用Burpsuite进行暴力破解

    「仅限付费用户」点击下载“5 暴力破解漏洞分析.pptx”

    [33:14] 开始学习
  • 4-2

    Brute Force代码分析与防范措施

    「仅限付费用户」点击下载“burpsuite_pro_v1.7.11.zip”

    [05:50] 开始学习
  • 第5章 XSS与CSRF漏洞分析

    4小时19分钟13节

  • 5-1

    JavaScript语言基础1

    「仅限付费用户」点击下载“6 JavaScript语言基础.pptx”

    [19:35] 开始学习
  • 5-2

    JavaScript语言基础2

    [07:46] 开始学习
展开更多

5

学员评分

  • 0%
  • 0%
  • 0%
  • 0%
  • 0%

    1
    非常糟

    2
    很差

    3
    一般

    4
    很好

    5
    非常好

      展开更多
      加载中
      没有了哦~
      关注公众号 领VIP会员
      下次再说

      点击打包下载,即可获取该课程全部资料

      打包下载
      在线
      客服
      在线
      客服

      下载Android客户端

      下载iphone 客户端

      关注官方微信

      返回
      顶部