PHP代码审计入门教程(SQL注入+XSS+CSRF+命令注入)无加密
PHP代码审计入门教程(SQL注入+XSS+CSRF+命令注入)无加密课程简介:本教程以DVWA为平台,从PHP代码的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常见Web漏洞的形成原因及修补方法。
整个教程由浅入深,从最基础的HTML、PHP语言讲起,在保证初学者能够学懂的同时,也避免介绍过多的理论知识。
1-1 课程介绍与环境搭建.mp4
2-1 HTML常用标签.mp4
2-2 HTML表单.mp4
2-3 php基本语法.mp4
2-4 PHP选择和循环语句.mp4
2-5 PHP操作数据库.mp4
3-1 low级别SQL注入代码分析.mp4
3-2 SQL注入漏洞的利用.mp4
3-3 medium级别SQL注入分析.mp4
3-4 high级别SQL注入分析.mp4
3-5 盲注、搜索型注入及漏洞挖掘.mp4
3-6 sqlmap的高级应用.mp4
3-7 搭建PHP加SQLServer的Web环境.mp4
3-8 SQL Server的注入特性.mp4
3-9 高职比赛SQL注入试题分析一.mp4
3-10 高职比赛SQL注入试题分析二.mp4
4-1 利用Burpsuite进行暴力破解.mp4
4-2 Brute Force代码分析与防范措施.mp4
5-1 javaScript语言基础1.mp4
5-2 JavaScript语言基础2.mp4
5-3 XSS攻击基础.mp4
5-4 利用XSS盗取并利用cookie.mp4
5-5 构造XSS语句.mp4
5-6 Metasploit的使用.mp4
5-7 在MSF中使用木马.mp4
5-8 传播木马.mp4
5-9 制作木马及高职比赛XSS试题分析.mp4
5-10 XSS代码分析及工具使用.mp4
5-11 CSRF攻击介绍与实施.mp4
5-12 CSRF攻击代码分析.mp4
5-13 高职比赛CSRF试题分析.mp4
6-1 命令注入漏洞分析与利用.mp4
6-2 命令注入漏洞防范与高职比赛试题分析.mp4
6-3 文件上传漏洞分析.mp4
6-4 文件包含漏洞分析.mp4
6-5 文件包含漏洞的利用.mp4
6-6 文件包含漏洞防范与高职比赛试题分析.mp4
6-7 课程总结.mp4
配套资料.zip
下载地址:
**** Hidden Message *****
66666666666666 下载学习了 学习了不少知识,感谢楼主! <<PHP代码审计入门教程(SQL注入+XSS+CSRF+命令注入)无加密>>[复制链接] 6666666666666 谢谢分享~ 谢谢分享~ 祝IT直通车越办越好 谢谢拿走了