[51CTO]PHP代码审计入门教程(SQL注入+XSS+CSRF+命令注入)_WEB安全渗透视频教程[百度云盘]



本教程以DVWA为平台,从PHP代码的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常见Web漏洞的形成原因及修补方法。
整个教程由浅入深,从最基础的HTML、PHP语言讲起,在保证初学者能够学懂的同时,也避免介绍过多的理论知识。


此资源由51CTO发布,微夏博客收集整理于网络,仅供学习交流,请于下载24小时内删除。如有侵权可联系微夏博客删除处理。
请支持原版!课程官方链接:https://edu.51cto.com/course/7776.html



QQ截图20190331002549.png


课程目录:

  -- 1-1.课程介绍与环境搭建
  -- 2-1.HTML常用标签
  -- 2-2.HTML表单
  -- 2-3.PHP基本语法[vxia.net]
  -- 2-4.PHP选择和循环语句
  -- 2-5.PHP操作数据库
  -- 3-1.0高职比赛SQL注入试题分析二[vxia.net]
  -- 3-1.low级别SQL注入代码分析
  -- 3-2.SQL注入漏洞的利用
  -- 3-3.medium级别SQL注入分析
  -- 3-4.high级别SQL注入分析[vxia.net]
  -- 3-5.盲注、搜索型注入及漏洞挖掘
  -- 3-6.sqlmap的高级应用[vxia.net]
  -- 3-7.搭建PHP加SQLServer的Web环境
  -- 3-8.SQLServer的注入特性
  -- 3-9.高职比赛SQL注入试题分析一
  -- 4-1.利用Burpsuite进行暴力破解
  -- 4-2.BruteForce代码分析与防范措施[vxia.net]
  -- 5-1.0XSS代码分析及工具使用
  -- 5-1.1CSRF攻击介绍与实施
  -- 5-1.2CSRF攻击代码分析
  -- 5-1.3高职比赛CSRF试题分析[vxia.net]
  -- 5-1.JavaScript语言基础
  -- 5-2.JavaScript语言基础2
  -- 5-3.XSS攻击基础[vxia.net]
  -- 5-4.利用XSS盗取并利用cookie
  -- 5-5.构造XSS语句
  -- 5-6.Metasploit的使用
  -- 5-7.在MSF中使用木马
  -- 5-8.传播木马[vxia.net]
  -- 5-9.制作木马及高职比赛XSS试题分析
  -- 6-1.命令注入漏洞分析与利用[vxia.net]
  -- 6-2.命令注入漏洞防范与高职比赛试题分析
  -- 6-5.文件包含漏洞的利用[vxia.net]
  -- 6-6.文件包含漏洞防范与高职比赛试题分析
  -- 课程配套资料[vxia.net].zip

2019-03-31_002856.png


课程截图:

QQ截图20190331001956.png


QQ截图20190331001906.png


QQ截图20190331001803.png


声明:此资源由微夏博客 [vxia.net] 收集整理于网络,仅供学习交流!请于下载24小时内删除!如有侵权请联系微夏博客 [copyright@vxia.net] 删除处理。

下载地址:


[51CTO]PHP代码审计入门教程(SQL注入+XSS+CSRF+命令注入)_WEB安全渗透视频教程[百度云盘]

赞赏
X
赞赏方式:
  • 支付宝
  • 微信

打开支付宝扫一扫

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.vxia.net/post-1567.html

相关推荐



你肿么看?

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。