|
|
本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
# f( b+ j+ S6 g6 q/ J; b
2 V" a* Z" ^/ \" R项目终于上线了,却面临安全威胁,你怕不怕? c& i5 C. R/ O |6 k! y. H2 m
Web前后端漏洞分析与防御,再牛的技术都需要安全为之保驾护航!# \% ? l& R) @1 }' T1 _4 z' P
4 V7 y: i8 z, n. G& p
5 U* E, L/ N) k
, E% u# v6 } d) b: y! J$ c" t课程目录
4 N/ }2 S9 Q" S$ Y/ Z1-1 Web安全课程介绍.mp4& K# ^1 l+ u! o' P3 g
1-2 项目总览.mp4
/ t& Z' C- D/ M, [/ n2-1 环境搭建上.mp4
* R2 @/ C% m/ |0 N' O2-2 环境搭建下.mp4
# f0 q9 k2 q q" P/ i3-1 XSS介绍.mp45 B. |: D, x( u
3-2 XSS攻击类型.mp4& A* S! u Q$ c
3-3 HTML内容和属性转义.mp4
5 I/ e- y. _8 k. _( M( D' j3-4 JS转义.mp4
; P- D/ g/ P f* b3-5 富文本 上.mp4$ n( t+ I2 a- Z
3-6 富文本 下.mp45 }# a- v) |) D- M' w0 J
3-7 CSP.mp44 E8 N1 k+ w$ k5 Z7 w
3-8 php-XSS.mp4
. Z! O8 Y7 ~1 |* z4-1 CSRF攻击简介和演示.mp4' Z: k0 S, g4 y' n8 D' s: J2 w
4-2 CSRF攻击原理和危害.mp4
! o) a) c" n S4-3 CSRF防御-samesite.mp4
6 T- d( }7 A+ R4-4 CSRF防御-验证码.mp4
' s" I) R9 k) B, h6 q; @4-5 CSRF防御-token.mp42 D: s5 N5 V* }) J
4-6 CSRF防御-referer.mp42 G, U9 M: J4 A0 R
4-7 PHP-CSRF.mp4
& B; A4 O3 P% _* Q( n9 S" q5-1 Cookies特性.mp4# t% Y, S/ B0 D+ x. b& ~4 n
5-2 Cookies作用.mp4
- B8 o& G4 j8 t2 n5-3 Cookies和XSS CSRF的关系与案例.mp4& n6 z! V' s6 \7 d9 d1 `
5-4 Cookies安全策略.mp4" w( B- s$ G- w5 t
6-1 点击劫持演示.mp4* T) k% c- ^1 ]% U0 f
6-2 点击劫持防御.mp4' |$ B% v- @+ _* ]) X. C
6-3 PHP-点击劫持.mp4
1 `8 t9 X. y: w# h. F ~7-1 HTTP窃听.mp4
& W3 p5 M) _5 C7-2 HTTPS原理.mp4
/ E! s1 W! X s- X# b/ H+ `' x7-3 HTTPS部署.mp4( j. y* L9 h- ]( o
7-4 真实服务器申请部署HTTPS.mp4
7 `* |) q& Y, g" n% t7-5 小结.mp4$ M* W1 G+ Z% M8 b) w
8-1 密码的作用.mp4
7 B* p; }/ Q' a8-2 密码的存储.mp4# k4 W) h* i) n4 j. |. O
8-3 密码不安全的案例.mp4 T' f l8 q* U# b: N1 @1 P
8-4 密码加固.mp4
! X7 e- k2 k0 B! D3 ^! t( @( e! ~$ n8-5 密码传输安全.mp48 ?5 H6 E2 C3 L' i6 I
8-6 生物密码.mp4
|- W5 T& L2 ~9 O+ ?8-7 PHP-密码加固.mp4
& y/ P% A$ q% e3 |9-1 关系型数据库和SQL介绍.mp4% m" I* ]( }4 t$ i7 B( W# i4 l# t p
9-2 SQL注入前置知识.mp4
. H1 L# ^9 ^1 r- Q/ v9-3 SQL注入演示和危害.mp4
/ [. D5 v! w, y9 F: N! d/ Z9-4 SQL注入案例.mp42 C' N v$ L' J/ h6 I
9-5 SQL注入防御上.mp4
; a1 {. _& }( z- o9 `9-6 SQL注入防御下.mp4
* ?" u5 b$ M2 e9-7 NoSQL注入和防御.mp4
( F5 Q8 J# |# C$ w5 C& X9-8 PHP-SQL注入.mp4
1 f9 t& f" G( C10-1 上传漏洞简介.mp49 }! C. W+ t" H2 M) d# j' P- c4 b
10-2 上传漏洞演示.mp4
! C$ O6 h2 C3 K7 a) c10-3 上传漏洞案例.mp4
6 o6 R# Q7 R- T0 V: M10-4 上传漏洞防御.mp4
: @& T* T2 w ]10-5 PHP-文件上传.mp4
. @1 p' X+ l, h+ z" I. z- g11-1 信息泄露和社会工程学.mp4
/ O6 q8 R7 t( e1 ^6 G11-2 社会工程学案例.mp4$ f: A& M6 R6 H( x
11-3 OAuth思想介绍.mp4
8 M" @1 q6 H# A( T6 [4 \, U/ ?# B11-4 利用OAuth思想保护用户资料.mp48 R5 }; K1 }3 F+ B
12-1 DOS攻击.mp4
' `0 k) L3 o# Z12-2 重放攻击.mp4. M; I/ U! p8 ]7 s7 L" w
13-1 面试.mp4
4 Y* b" S" C7 E0 h' R# a" }, O7 R13-2 课程总结.mp4+ U: Y$ a3 ?1 c z' p9 `3 r
coding-104-master.zip
( x9 n/ M. s# k1 L O2 o/ S
! `& }1 v% J7 Y$ o% [9 F O |! F, T$ D
下载地址( B, w4 ~1 J& B* G# N
# X. N: T2 N) i5 @. D
2 C; y, R2 G; {, ?3 Q
|
|
[复制链接]
发表于 2021-3-17 14:53:45
