首页>视频课程>安全>Web安全>PHP代码审计与Web安全视频课程-第二部分

人工智能AI发展与应用创建堆栈和分配资源AI Agent 智能体实战训练营06Eclipse透视图说明07CentOS下的安装C语言实战进阶:零起点到项目,趣解语法应用04IntelliJ IDEA的启动和激活MySQL数据库设计与实践:构建健壮数据架构的指南17分支

PHP代码审计与Web安全视频课程-第二部分

通过Web应用的功能实现,来展示Web漏洞,以及相关影响,并讲解相关漏洞的防范措施和方法。 在我们实际的审计项目中,我们发现大量的phper的代码质量并不高, 开源产品或多或少的存在漏洞, 代码审计是漏洞挖掘的艺术,我们希望你通过学习...

664人学习

初级10课时2017/04/03更新

二维码下载学堂APP缓存视频离线看

途夫
途夫认证讲师讲师评分4.7学员6482课程4

10年以上安全攻防实战经验,曾任某科技公司安全部门负责人与架构师,拥有百万级用户项目实战经验。 擅长PHP代码审计,漏洞挖掘。 项目经验 项目一: CentOS的KVM集群管理,承担工作:负责整个...

更多
    • 畅销套餐
    • 精选套餐
    • 人气套餐
    • 尊享套餐
    • 高薪套餐
实战Web安全and内网安全and游戏漏洞挖掘逆向
web渗透测试基础入门
7637人学习
¥3.99
实战Web安全测试视频课程(一部分)
112402人学习
¥98.00
实战Web安全测试视频课程(第二部分)
28424人学习
¥199.00
更 多 9 门 课 程
实战Web安全内网安全专题课程
实战Web安全测试视频课程(一部分)
112402人学习
¥98.00
实战Web安全测试视频课程(第二部分)
28424人学习
¥199.00
实战Web安全测试视频课程(第三部分)
20345人学习
¥199.00
更 多 8 门 课 程
CISP-PTE国家注册渗透测试工程师(Web安全方向)
Web安全-SQL注入精讲/原理/实战/绕过/防御
62311人学习
¥128.00
零基础学文件上传漏洞绕过及代码审计
24652人学习
¥68.00
XSS跨站脚本漏洞精讲/原理/绕过/防御
23887人学习
¥98.00
更 多 8 门 课 程
全栈安全工程师
web渗透测试系列课程
4095人学习
¥499.00
Java代码审计系列课程
7912人学习
¥499.00
渗透测试工具讲解视频课程
1685人学习
¥59.00
更 多 4 门 课 程
全栈安全工程师
web渗透测试系列课程
4095人学习
¥499.00
Java代码审计系列课程
7912人学习
¥499.00
渗透测试工具讲解视频课程
1685人学习
¥59.00
更 多 4 门 课 程
  • 课程介绍
  • 课程大纲

适合人群:

php程序员,web程序员,安全研究员,信息安全专业学生,信息安全爱好者

你将会学到:

通过Web应用的功能实现,来展示Web漏洞,以及相关影响,并讲解相关漏洞的防范措施和方法。 在我们实际的审计项目中,我们发现大量的phper的代码质量并不高, 开源产品或多或少的存在漏洞, 代码审计是漏洞挖掘的艺术,我们希望你通过学习,可以独立挖掘和发现漏洞!

课程简介:

这是我的《php代码审计与web安全》课程的第二部分,我们在第二和第三部分中,精挑细选了12大类的安全漏洞,相比OWASP Top 10,我们还多了几项哈哈,单个漏洞也许并不显眼,甚至不至于影响web业务的安全,但合理搭配使用,就会带来巨大的安全风险和灾难。

在每节课程中,我们都先介绍了其漏洞的产生原因,危害,及解决方案. 在实际的代码审计过程中,我们需要对应关键函数位置的上下文,根据调用方法,便能将其利用或者复现漏洞,并找到合适的解决方案! 这是我们的目的!

我们通过不同种类的例子,详细的介绍漏洞的形成以及相对应的web业务功能,在开发的过程,程序员应当避免这类问题的产生,在做代码审计的项目时,我们更应当对代码有敏锐的嗅觉,根据危险函数或语句,相对应上下文,就可以找出解决的具体思路和方法;

另一方面,我们请你务必严格遵守国家有关法律法,我国在2017年6月1日起,正式实施《网络安全法》标志着我国将网络安全提升至国家战略层面,对于信息安全爱好者或者从业人员,更应当遵纪守法,做一名遵纪守法的“白帽子”!


展开更多

课程大纲-PHP代码审计与Web安全视频课程-第二部分

  • 1

    Web功能与漏洞之间的对应关系在我们讲Web安全漏洞之前,让大家对Web安全漏洞有一个整体认识。都有哪些Web安全漏洞?哪些漏洞会造成什么危害?通过本节课程,你将有个初步的认识!

    「仅限付费用户」点击下载“PHP代码审计与web安全---Web功能与漏洞(1).pdf”

    [16:57]

  • 2

    有关字符串编码与校验的故事我们本节课程专门讨论输入值。Web应用中对“输入值”进行处理,以及输入处理在Web安全策略中的地位。如何才能正确的处理字符串呢?请看本节课!

    「仅限付费用户」点击下载“有关字符串编码与校验的故事.7z”

    [42:35]

  • 3

    PHP正则表达123利用正则表达式可以方便地实现输入的校验,PHP可以使用的正则表达式函数库有ereg、preg、mb_ereg 这3大类。如何使用正则表达来有效实现对输入值的校验呢?本节课告诉你答案

    「仅限付费用户」点击下载“php正则表达123.7z”

    [48:27]

  • 4

    跨站脚本-基础篇(上)我们总听说某个站有跨站漏洞,到底跨站脚本是如何实现攻击的?又是如何来防御跨站脚本漏洞的呢?我们用了4节课讲述跨站脚本,大家可以掌握有关于跨站脚本的验证及防御的方法.

    「仅限付费用户」点击下载“跨站脚本(基础篇) 上.7z”

    [33:23]

  • 5

    跨站脚本-基础篇(下)我们总听说某个站有跨站漏洞,到底跨站脚本是如何实现攻击的?又是如何来防御跨站脚本漏洞的呢?我们用了4节课讲述跨站脚本,大家可以掌握有关于跨站脚本的验证及防御的方法.

    「仅限付费用户」点击下载“跨站脚本(基础篇) 下.7z”

    [47:24]

  • 6

    跨站脚本-升级篇(上)作为基础篇的补充,升级篇里面介绍了一些非常见手段的跨站脚本攻击,以及防御的方法。

    「仅限付费用户」点击下载“跨站脚本(升级篇)上.7z”

    [16:29]

  • 7

    跨站脚本-升级篇(下)作为基础篇的补充,升级篇里面介绍了一些非常见手段的跨站脚本攻击,以及防御的方法。

    「仅限付费用户」点击下载“跨站脚本(升级篇)下.7z”

    [52:35]

  • 8

    安装和配置PostgreSQL我们接下来要讲SQL注入,看着铺天盖地的php+mysql,我们非主流一把!Postgres是全宇宙最好的关系数据库,就像php是全宇宙最好的编程语言是一样的!我们的SQL注入用例将在PostgreSQL中进行。

    「仅限付费用户」点击下载“安装和配置PostgreSQL.7z”

    [19:59]

  • 9

    SQL注入的故事SQL注入是Web常见攻击的一种,我们本节课主要通过用例向大家展示SQL注入会实现哪些攻击行为。

    「仅限付费用户」点击下载“有关SQL注入的故事.7z”

    [26:57]

  • 10

    SQL注入的防范防范SQL注入,最好的办法就是使用 占位符 。 对没错,就是占座。大多数的php开发者都没有意识到这一点。本节课程就是教大家如何来杜绝SQL注入的攻击!

    「仅限付费用户」点击下载“SQL注入的防护.7z”

    [31:26]

“途夫”老师的其他课程更多+

在线
客服
APP
下载

下载Android客户端

下载iphone 客户端

官方
微信

关注官方微信

返回
顶部