PHP代码审计与Web安全视频课程-第一部分(Web安全基础)【共7课时】

途夫认证讲师讲师评分4.7学员6482课程4

10年以上安全攻防实战经验，曾任某科技公司安全部门负责人与架构师，拥有百万级用户项目实战经验。擅长PHP代码审计，漏洞挖掘。项目经验项目一: CentOS的KVM集群管理，承担工作：负责整个...

畅销套餐
精选套餐
人气套餐
尊享套餐
高薪套餐

实战Web安全and内网安全and游戏漏洞挖掘逆向

CISP-PTE国家注册渗透测试工程师（Web安全方向）

Web安全-SQL注入精讲／原理／实战／绕过／防御

课程介绍
课程大纲

适合人群：

Web开发初学者,web程序员,web安全入门人员。

你将会学到：

通过对该课程的学习,使大家可以了解WEB安全基础,HTTP,会话管理,以及同源策略。

课程简介：

Web是互联网应用最广泛的技术之一，大多数Web安全漏洞源自于网络的固有特性。
在Web程序中，什么信息容易篡改，哪些信息容易泄露，如何才能保证web业务的信息安全？
也正是因为开发人员对安全知识的缺乏，才会在开发阶段就埋下隐患。为了理解来源于Web特性的安全漏洞，就必须学习HTTP和会话管理的相关知识，也就是我们这期课程的目的。

展开更多

课程大纲-PHP代码审计与Web安全视频课程-第一部分(Web安全基础)

第1章PHP代码审计与Web安全---第一部分(web安全基础)(1小时54分钟7节)
1-1
Web安全隐患Web安全会带来哪些隐患
「仅限付费用户」点击下载“PHP代码审计与web安全---web安全隐患.pdf”
[10:28]开始学习
1-2
环境介绍我们课程所需要的试验环境搭建过程
「仅限付费用户」点击下载“环境工具和课件.rar”
[12:01]开始学习
1-3
HTTP与会话管理(1)本节课主要讲HTTP的GET请求产生,大家对HTTP协议有个初步认识
「仅限付费用户」点击下载“PHP代码审计与web安全---HTTP与会话管理（1）.rar”
[10:13]开始学习
1-4
HTTP与会话管理(2)本节课主要讲HTTP协议中的POST请求,以及它与GET的对比.以及POST是如何被篡改的展示
「仅限付费用户」点击下载“PHP代码审计与web安全---HTTP与会话管理（2）.rar”
[17:19]开始学习
1-5
HTTP与会话管理(3)该节课我们使用php实现了一个HTTP的Basic验证用例, 并说明Basic方式验证的编码方式.另外,本届课程讲述了Cookie与Session的作用.
「仅限付费用户」点击下载“PHP代码审计与web安全---HTTP与会话管理（3）.rar”
[31:35]开始学习
1-6
被动攻击与同源策略(1)本节课程说明了Web安全的被动攻击的一些方式
「仅限付费用户」点击下载“PHP代码审计与web安全---被动攻击与同源策略(1).pdf”
[13:05]开始学习
1-7
被动攻击与同源策略(2)本节课程我们准备了Html用例程序, 说明浏览器在执行跨域Js的一些安全防护策略,即同源策略.
「仅限付费用户」点击下载“PHP代码审计与web安全---被动攻击与同源策略(2).rar”
[19:59]开始学习

“途夫”老师的其他课程更多+