IT·互联网 PHP教程 全部课程 ·

安全牛PHP代码审计+课件(高清完整版)

安全牛PHP代码审计+课件(高清完整版) IT·互联网 第1张

课程标题:安全牛PHP代码审计+课件(高清完整版)

课程介绍:

本课程是安全牛PHP代码审计课程,由水清云影讲师主讲,课程内含27个课件、完整视频,共3G。

为什么选择PHP学习代码审计?PHP是天生用来开发web程序的,正如之前的梗”PHP是世界上最好的语言”,最主要的原因是PHP编写的各种程序随处可见。

代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。

本课程将针对OWASP统计的问题作为重点讲解,第一二阶段讲解代码审计的基础知识,熟悉代码审计的流程,掌握相关审计工具的使用,第三阶段从代码安全性的规范进行讲解,熟悉漏洞形成原理以及修复方案,第四阶段为实战阶段。

课程目录:

任务1:环境配置及审计工具介绍

任务2:代码审计的思路及流程

任务3:PHP核心配置详解

任务4:代码调试及Xdebug的配置使用

任务5:审计涉及的超全局变量

任务6:PHP代码审计SQL注入漏洞

任务7:PHP代码审计宽字节注入及二次注入

任务8:代码审计之代码执行漏洞

任务9:代码审计之命令执行漏洞

任务10:代码审计之XSS漏洞

任务11:代码审计之CSRF漏洞

任务12:PHP代码审计之文件上传漏洞

任务13:PHP代码审计之目录穿越及文件包含漏洞

任务14:PHP代码审计之任意文件读取及删除漏洞

任务15:PHP代码审计之变量覆盖漏洞

任务16:PHP代码审计之反序列化漏洞

任务17:PHP弱类型

任务18:PHP伪协议

任务19:PHP代码审计之会话认证漏洞

任务20:漏洞实战之系统重装漏洞

任务21:漏洞实战之系统SQL注入漏洞

任务22:漏洞实战之存储型XSS

任务23:漏洞实战之代码执行漏洞

任务24:漏洞实战之CSRF漏洞

任务25:漏洞实战之任意文件写入漏洞

任务26:漏洞实战之任意文件删除漏洞

任务27:漏洞实战之越权漏洞

课程截图:

安全牛PHP代码审计+课件(高清完整版) IT·互联网 第2张
安全牛PHP代码审计+课件(高清完整版) IT·互联网 第3张
安全牛PHP代码审计+课件(高清完整版) IT·互联网 第4张

视频截图:

安全牛PHP代码审计+课件(高清完整版) IT·互联网 第5张
安全牛PHP代码审计+课件(高清完整版) IT·互联网 第6张

相关下载

点击下载