|
|
代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。
本课程将针对OWASP统计的问题作为重点讲解,第一二阶段讲解代码审计的基础知识,熟悉代码审计的流程,掌握相关审计工具的使用,第三阶段从代码安全性的规范进行讲解,熟悉漏洞形成原理以及修复方案,第四阶段为实战阶段。
PHP代码审计(价值399元)
课件.rar
任务1-1:环境配置及审计工具介绍.mp4
任务2:代码审计的思路及流程.mp4
任务3:PHP核心配置详解.mp4
任务4:代码调试及Xdebug的配置使用.mp4
任务5:审计涉及的超全局变量.mp4
任务6:PHP代码审计SQL注入漏洞.mp4
任务7:PHP代码审计宽字节注入及二次注入.mp4
任务8:代码审计之代码执行漏洞.mp4
任务9:代码审计之命令执行漏洞.mp4
任务10:代码审计之XSS漏洞.mp4
任务11:代码审计之CSRF漏洞.mp4
任务12:PHP代码审计之文件上传漏洞.mp4
任务13:PHP代码审计之目录穿越及文件包含漏洞.mp4
任务14:PHP代码审计之任意文件读取及删除漏洞.mp4
任务15:PHP代码审计之变量覆盖漏洞.mp4
任务16:PHP代码审计之反序列化漏洞.mp4
任务17:PHP弱类型.mp4
任务18:PHP伪协议.mp4
任务19:PHP代码审计之会话认证漏洞.mp4
任务20:漏洞实战之系统重装漏洞.mp4
任务21:漏洞实战之系统SQL注入漏洞.mp4
任务22:漏洞实战之存储型XSS.mp4
任务23:漏洞实战之代码执行漏洞.mp4
任务24:漏洞实战之CSRF漏洞.mp4
任务25:漏洞实战之任意文件写入漏洞.mp4
任务26:漏洞实战之任意文件删除漏洞.mp4
任务27:漏洞实战之越权漏洞.mp4
下载地址:
|
|
