IT·互联网 PHP教程 全部课程 ·

PHP代码审计入门教程,SQL注入-XSS-CSRF-命令注入+课件+完整版

PHP代码审计入门教程,SQL注入-XSS-CSRF-命令注入+课件+完整版 IT·互联网 第1张

课程标题:PHP代码审计入门教程(SQL注入-XSS-CSRF-命令注入)

课程简介:

PHP是国内大多数网站使用的建站语言,安全性比ASP高,但也存在部分漏洞,代码审计课程就是教你挖洞、学习原理、漏洞挖掘。

本教程以DVWA为平台,从PHP代码的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常见Web漏洞的形成原因及修补方法,并针对高职信息安全比赛进行试题分析。

整个教程由浅入深,从最基础的HTML、PHP语言讲起,在保证初学者能够学懂的同时,也避免介绍过多的理论知识。

适合人群:

初学者、对Web安全感兴趣的人员、初级渗透测试人员、高职信息安全大赛参赛人员。

老师介绍:

讲师职称

北京邮电大学信息安全专业访问学者,微软MVP,某知名高校网络技术专业教师,红帽RHCE,软考项管师,知名图书作者

擅长领域

Windows/Linux系统,网络安全

讲师介绍

北京邮电大学信息安全专业访问学者,微软MVP,某知名高校网络技术专业教师,红帽RHCE,软考项管师,知名图书作者。 擅长领域: 网络安全,Windows/Linux系统运维。 技术成果与所获荣誉: 先后考取软考“网络管理员”、“网络工程师”、“信息系统项目管理师”认证,以及红帽RHCSA、RHCE认证; 2011年度带队参加“微软校园之星-网络系统管理方向”大赛,获全国二等奖; 2013年度带队参加全国职业院校技能大赛“信息安全技术与应用”赛项,获三等奖; 2013年度51cto网站IT博客大赛50强 2014年度微软IT Pro方向MVP; 2016年度全国职业院校技能大赛“信息安全管理与评估”赛项特邀裁判。 发表文章及出版图书: 在各类学术期刊发表论文5篇; 在“网络运维与管理”杂志发表技术文章20余篇

 

学员评价:

PHP代码审计入门教程,SQL注入-XSS-CSRF-命令注入+课件+完整版 IT·互联网 第2张

程目录:

1-1课程介绍与环境搭建.exe

2-1HTML常用标签.exe
2-2HTML表单.exe
2-3PHP基本语法.exe
2-4PHP选择和循环语句.exe
2-5PHP操作数据库.exe
3-10高职比赛SQL注入试题分析二.exe
3-1low级别SQL注入代码分析.exe
3-2SQL注入漏洞的利用.exe
3-3medium级别SQL注入分析.exe
3-4high级别SQL注入分析.exe
3-5盲注、搜索型注入及漏洞挖掘.exe
3-6sqlmap的高级应用.exe
3-7搭建PHP加SQLServer的Web环境.exe
3-8SQL Server的注入特性.exe
3-9高职比赛SQL注入试题分析一.exe
4-1利用Burpsuite进行暴力破解.exe
4-2Brute Force代码分析与防范措施.exe#
5-10XSS代码分析及工具使用.exe
5-11CSRF攻击介绍与实施.exe
5-12CSRF攻击代码分析.exe
5-13高职比赛CSRF试题分析.exe
5-1JavaScript语言基础.exe
5-2JavaScript语言基础2.exe
5-3XSS攻击基础.exe
5-4利用XSS盗取并利用cookie.exe
5-5构造XSS语句.exe
5-6Metasploit的使用.exe
5-7在MSF中使用木马.exe
5-8传播木马.exe
5-9制作木马及高职比赛XSS试题分析.exe
6-1命令注入漏洞分析与利用.exe
6-2命令注入漏洞防范与高职比赛试题分析.exe
6-3文件上传漏洞分析.exe
6-4文件包含漏洞分析.exe
6-5文件包含漏洞的利用.exe
6-6文件包含漏洞防范与高职比赛试题分析.exe

 

PHP代码审计入门教程,SQL注入-XSS-CSRF-命令注入+课件+完整版 IT·互联网 第3张 PHP代码审计入门教程,SQL注入-XSS-CSRF-命令注入+课件+完整版 IT·互联网 第4张

PHP代码审计入门教程,SQL注入-XSS-CSRF-命令注入+课件+完整版 IT·互联网 第5张

PHP代码审计入门教程,SQL注入-XSS-CSRF-命令注入+课件+完整版 IT·互联网 第4张PHP代码审计入门教程,SQL注入-XSS-CSRF-命令注入+课件+完整版 IT·互联网 第7张

PHP代码审计入门教程,SQL注入-XSS-CSRF-命令注入+课件+完整版 IT·互联网 第8张

 

相关下载

点击下载