虚拟宝库网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

mito
查看: 3921|回复: 25

[51CTO]PHP代码审计入门教程(SQL注入+XSS+CSRF+命令注入)_WEB安全渗透视频教程

[复制链接]

7万

主题

563

回帖

26万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
260354
发表于 2019-4-9 17:09:22 | 显示全部楼层 |阅读模式
QQ图片20190409170446.png

本教程以DVWA为平台,从PHP代码的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常见Web漏洞的形成原因及修补方法。
整个教程由浅入深,从最基础的HTML、PHP语言讲起,在保证初学者能够学懂的同时,也避免介绍过多的理论知识。


课程目录:

  -- 1-1.课程介绍与环境搭建
  -- 2-1.HTML常用标签
  -- 2-2.HTML表单
  -- 2-3.PHP基本语法
  -- 2-4.PHP选择和循环语句
  -- 2-5.PHP操作数据库
  -- 3-1.0高职比赛SQL注入试题分析二
  -- 3-1.low级别SQL注入代码分析
  -- 3-2.SQL注入漏洞的利用
  -- 3-3.medium级别SQL注入分析
  -- 3-4.high级别SQL注入分析
  -- 3-5.盲注、搜索型注入及漏洞挖掘
  -- 3-6.sqlmap的高级应用
  -- 3-7.搭建PHP加SQLServer的Web环境
  -- 3-8.SQLServer的注入特性
  -- 3-9.高职比赛SQL注入试题分析一
  -- 4-1.利用Burpsuite进行暴力破解
  -- 4-2.BruteForce代码分析与防范措施
  -- 5-1.0XSS代码分析及工具使用
  -- 5-1.1CSRF攻击介绍与实施
  -- 5-1.2CSRF攻击代码分析
  -- 5-1.3高职比赛CSRF试题分析
  -- 5-1.JavaScript语言基础
  -- 5-2.JavaScript语言基础2
  -- 5-3.XSS攻击基础
  -- 5-4.利用XSS盗取并利用cookie
  -- 5-5.构造XSS语句
  -- 5-6.Metasploit的使用
  -- 5-7.在MSF中使用木马
  -- 5-8.传播木马
  -- 5-9.制作木马及高职比赛XSS试题分析
  -- 6-1.命令注入漏洞分析与利用
  -- 6-2.命令注入漏洞防范与高职比赛试题分析
  -- 6-5.文件包含漏洞的利用
  -- 6-6.文件包含漏洞防范与高职比赛试题分析
  -- 课程配套资料.zip

游客,如果您要查看本帖隐藏内容请回复


回复

使用道具 举报

0

主题

558

回帖

2014

积分

贵宾VIP

Rank: 9Rank: 9Rank: 9

积分
2014
发表于 2019-4-9 17:46:40 | 显示全部楼层
PHP代码审计入门教程
回复

使用道具 举报

0

主题

7649

回帖

1万

积分

贵宾VIP

Rank: 9Rank: 9Rank: 9

积分
16084
发表于 2019-4-9 22:56:33 | 显示全部楼层
111111111111111111
回复

使用道具 举报

0

主题

895

回帖

2360

积分

贵宾VIP

Rank: 9Rank: 9Rank: 9

积分
2360
发表于 2019-4-10 18:52:00 | 显示全部楼层
.文件包含漏洞防范与高职比赛试题分析
回复

使用道具 举报

0

主题

1万

回帖

2万

积分

合伙人代理

Rank: 10Rank: 10Rank: 10

积分
27951
发表于 2019-4-10 20:32:01 | 显示全部楼层
[51CTO]PHP代码审计入门教程(SQL注入+XSS+CSRF+命令注入)_WEB安全渗透视频教程
回复

使用道具 举报

0

主题

2905

回帖

7475

积分

贵宾VIP

Rank: 9Rank: 9Rank: 9

积分
7475
发表于 2019-4-16 17:18:29 | 显示全部楼层
本教程以DVWA为平台,从PHP代码的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常见Web漏洞的形成原因及修补方法。
整个教程由浅入深,从最基础的HTML、PHP语言讲起,在保证初学者能够学懂的同时,也避免介绍过多的理论知识。


课程目录:

  -- 1-1.课程介绍与环境搭建
  -- 2-1.HTML常用标签
  -- 2-2.HTML表单
  -- 2-3.PHP基本语法
  -- 2-4.PHP选择和循环语句
  -- 2-5.PHP操作数据库
  -- 3-1.0高职比赛SQL注入试题分析二
  -- 3-1.low级别SQL注入代码分析
  -- 3-2.SQL注入漏洞的利用
  -- 3-3.medium级别SQL注入分析
  -- 3-4.high级别SQL注入分析
  -- 3-5.盲注、搜索型注入及漏洞挖掘
  -- 3-6.sqlmap的高级应用
  -- 3-7.搭建PHP加SQLServer的Web环境
  -- 3-8.SQLServer的注入特性
  -- 3-9.高职比赛SQL注入试题分析一
  -- 4-1.利用Burpsuite进行暴力破解
  -- 4-2.BruteForce代码分析与防范措施
  -- 5-1.0XSS代码分析及工具使用
  -- 5-1.1CSRF攻击介绍与实施
  -- 5-1.2CSRF攻击代码分析
  -- 5-1.3高职比赛CSRF试题分析
  -- 5-1.JavaScript语言基础
  -- 5-2.JavaScript语言基础2
  -- 5-3.XSS攻击基础
  -- 5-4.利用XSS盗取并利用cookie
  -- 5-5.构造XSS语句
  -- 5-6.Metasploit的使用
  -- 5-7.在MSF中使用木马
  -- 5-8.传播木马
  -- 5-9.制作木马及高职比赛XSS试题分析
  -- 6-1.命令注入漏洞分析与利用
  -- 6-2.命令注入漏洞防范与高职比赛试题分析
  -- 6-5.文件包含漏洞的利用
  -- 6-6.文件包含漏洞防范与高职比赛试题分析
  -- 课程配套资料.zip
回复

使用道具 举报

0

主题

538

回帖

1438

积分

金牌会员

Rank: 5Rank: 5

积分
1438
发表于 2019-4-18 00:55:51 | 显示全部楼层
666666666666666666666666666
回复

使用道具 举报

0

主题

4327

回帖

9370

积分

贵宾VIP

Rank: 9Rank: 9Rank: 9

积分
9370
发表于 2019-5-5 01:37:55 | 显示全部楼层
路过,学习下
回复

使用道具 举报

0

主题

316

回帖

763

积分

高级会员

Rank: 4

积分
763
发表于 2019-8-5 21:52:50 | 显示全部楼层
HP代码审计入门教程(SQL注入+XSS+CSRF+
回复

使用道具 举报

0

主题

392

回帖

950

积分

贵宾VIP

Rank: 9Rank: 9Rank: 9

积分
950
发表于 2019-8-20 15:18:04 | 显示全部楼层
[51CTO]PHP代码审计入门教程(SQL注入+XSS+CSRF+命令注入)_WEB安全渗透视频教程
回复

使用道具 举报

QQ|Archiver|手机版|虚拟宝库网 |桂公网安备 45022102000011号

GMT+8, 2024-11-22 11:57 , Processed in 0.303646 second(s), 46 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表