你将学到的
  • 代码执行漏洞产生原因
  • 代码执行漏洞防御
  • XSS 漏洞审计
  • SQL 出入漏洞审计
  • 文件上传漏洞审计
  • 身份认证漏洞审计
  • 代码执行漏洞函数
  • 命令注入漏洞审计
  • CSRF 漏洞审计
  • 文件包含漏洞审计
  • 变量覆盖漏洞审计
  • 代码审计工具使用

代码审计就是检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议。而我们则可以通过代码审计,深入理解常见 Web 漏洞的产生原因和防御方法。

本课程属于 PHP 安全审计的入门课程,从这门课程中你可以通过代码层面理解常见 Web 漏洞,如 Sql 注入、XSS、CSRF、文件上传等,近十种安全漏洞的产生原因和初步的防御方法。 本课程中涉及到的漏洞主要做基础原理方面的介绍,适合学习 Web 安全不久的同学。

第一部分,课程将介绍了代码审计思路以及几个比较基础的 Web 漏洞审计实例,比如 SQL 注入、XSS、CSRF 等。第二部分,更进一步介绍了 Web 相关漏洞,比如文件类的 Web 漏洞。第三部分,介绍一些比较深入的 Web 漏洞,比如会话认证漏洞。第四部分,则介绍了代码审计工具的使用以及对课程的总结。

图片描述

课程信息

  • 学习周期:课程有效期 2 个月,2 个月后无法进行在线实验,但可查看文档内容。高级会员有效期内可一直学习,到期后课程失效,且无法查看文档。部分云主机实验环境因成本较高,存在开启次数限制。关于课程退款等相关注意事项说明,请阅读 用户付费协议
  • 版权说明:课程内容为实验楼原创或实验楼在原作者授权下制作。未经书面同意,擅自爬取、转载和再分发课程内容,均将受到严肃追责。
  • 企业团报:企业购买,请点击 企业用户咨询
课程教师

Sny 共发布过 13 门课程

查看老师的所有课程 >
蓝桥楼+
实验楼会员
会员
开通会员,即刻开始学习