- 畅销套餐
- 精选套餐
- 人气套餐
- 尊享套餐
- 高薪套餐
- 课程介绍
- 课程大纲
适合人群:
php程序员,web程序员,安全研究员,信息安全专业学生,信息安全爱好者
你将会学到:
通过Web应用的功能实现,来展示Web漏洞,以及相关影响,并讲解相关漏洞的防范措施和方法。 在我们实际的审计项目中,我们发现大量的phper的代码质量并不高, 开源产品或多或少的存在漏洞, 代码审计是漏洞挖掘的艺术,我们希望你通过学习,可以独立挖掘和发现漏洞!
课程简介:
课程大纲-PHP代码审计与Web安全视频课程-第二部分
1
Web功能与漏洞之间的对应关系在我们讲Web安全漏洞之前,让大家对Web安全漏洞有一个整体认识。都有哪些Web安全漏洞?哪些漏洞会造成什么危害?通过本节课程,你将有个初步的认识!
「仅限付费用户」点击下载“PHP代码审计与web安全---Web功能与漏洞(1).pdf”
[16:57]开始学习2
有关字符串编码与校验的故事我们本节课程专门讨论输入值。Web应用中对“输入值”进行处理,以及输入处理在Web安全策略中的地位。如何才能正确的处理字符串呢?请看本节课!
「仅限付费用户」点击下载“有关字符串编码与校验的故事.7z”
[42:35]开始学习3
PHP正则表达123利用正则表达式可以方便地实现输入的校验,PHP可以使用的正则表达式函数库有ereg、preg、mb_ereg 这3大类。如何使用正则表达来有效实现对输入值的校验呢?本节课告诉你答案
「仅限付费用户」点击下载“php正则表达123.7z”
[48:27]开始学习4
跨站脚本-基础篇(上)我们总听说某个站有跨站漏洞,到底跨站脚本是如何实现攻击的?又是如何来防御跨站脚本漏洞的呢?我们用了4节课讲述跨站脚本,大家可以掌握有关于跨站脚本的验证及防御的方法.
「仅限付费用户」点击下载“跨站脚本(基础篇) 上.7z”
[33:23]开始学习5
跨站脚本-基础篇(下)我们总听说某个站有跨站漏洞,到底跨站脚本是如何实现攻击的?又是如何来防御跨站脚本漏洞的呢?我们用了4节课讲述跨站脚本,大家可以掌握有关于跨站脚本的验证及防御的方法.
「仅限付费用户」点击下载“跨站脚本(基础篇) 下.7z”
[47:24]开始学习8
安装和配置PostgreSQL我们接下来要讲SQL注入,看着铺天盖地的php+mysql,我们非主流一把!Postgres是全宇宙最好的关系数据库,就像php是全宇宙最好的编程语言是一样的!我们的SQL注入用例将在PostgreSQL中进行。
「仅限付费用户」点击下载“安装和配置PostgreSQL.7z”
[19:59]开始学习
“途夫”老师的其他课程更多+