通过代码审计学习Web安全 训练营

关注
60人关注 6人评论

本训练营将分为四个部分,第一部分介绍了代码审计思路以及几个比较基础的Web漏洞审计实例,比如Sql注入、XSS、CSRF。第二部份更进一步介绍了Web相关漏洞,比如文件类的Web漏洞。第三部分介绍一些比较深入的Web漏洞,比如会话认证漏洞。第四部则介绍了代码审计工具的使用以及对课程的总结。

¥59.00 ¥119.00 特价
优惠 标准会员再享 8 优惠,本课程仅需 47.2 立即开通>
立即购买
实验1
课程介绍与准备
知识点: 1.入门代码审计,学习代码审计的思维 2.理解Web漏洞在代码层面产生的原因 3.学会Web漏洞的初步防御
实验2
代码执行漏洞审计
知识点: 1.代码执行漏洞产生原因 2.代码执行漏洞函数 3.代码执行漏洞防御
实验3
命令注入漏洞审计
知识点: 1.什么是命令注入漏洞? 2.命令注入漏洞有哪些相关函数? 3.如何防范命令注入漏洞?
实验4
XSS 漏洞审计
知识点: 1.什么是XSS漏洞? 2.XSS漏洞有哪些分类? 3.如何防范XSS漏洞?
实验5
CSRF 漏洞审计
知识点: 1.什么是CSRF漏洞? 2.CSRF和XSS的区别? 3.如何防范CSRF漏洞?
实验6
Sql注入漏洞审计
知识点: 1.SQL注入漏洞产生原因 2.SQL注入漏洞分类 3.SQL注入漏洞防御
实验7
文件包含漏洞审计
知识点: 1.什么是文件包含漏洞? 2.文件包含漏洞有哪些分类? 3.如何防范文件包含漏洞?
实验8
文件上传漏洞审计
知识点: 1.什么是文件上传漏洞? 2.文件上传漏洞有相关函数? 3.如何防范文件上传漏洞?
实验9
变量覆盖漏洞审计
知识点: 1.什么是变量覆盖漏洞? 2.变量覆盖漏洞涉及到的函数有哪些? 3.如何防范变量覆盖漏洞?
实验10
身份认证漏洞审计
知识点: 1.什么是身份认证漏洞? 2.cookie和session的安全性? 3.如何防范身份认证漏洞?
实验11
代码审计工具使用
知识点: 1.代码审计工具介绍 2.Rips详细使用教程
实验12
代码审计课程总结
登录 后发表评论
最新评论
全部 第1节 第2节 第3节 第4节 第5节 第6节 第7节 第8节 第9节 第10节 第11节 第12节
课程
咨询

0% Complete

加载中,精彩就在后面...

卡住了?点击重试