CTO]PHP代码审计入门教程

Hello，嗨，大家好！！！

这里是17分享资源网

今天，我想和大家分享-,CTO]PHP代码审计入门教程的文章，感谢您宝贵的时间阅读，让这一刻属于我们吧！

17分享资源网 www.17fenxiang.cn
全网拥有最丰富的资源 免费下载最多 价格最便宜的来源网站。

资源介绍

本教程以DVWA为平台，从PHP代码的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常见Web漏洞的形成原因及修补方法。
整个教程由浅入深，从最基础的HTML、PHP语言讲起，在保证初学者能够学懂的同时，也避免介绍过多的理论知识。

课程目录：

  — 1-1.课程介绍与环境搭建
  — 2-1.HTML常用标签
  — 2-2.HTML表单
  — 2-3.PHP基本语法[vxia.net]
  — 2-4.PHP选择和循环语句
  — 2-5.PHP操作数据库
  — 3-1.0高职比赛SQL注入试题分析二[vxia.net]
  — 3-1.low级别SQL注入代码分析
  — 3-2.SQL注入漏洞的利用
  — 3-3.medium级别SQL注入分析
  — 3-4.high级别SQL注入分析[vxia.net]
  — 3-5.盲注、搜索型注入及漏洞挖掘
  — 3-6.sqlmap的高级应用[vxia.net]
  — 3-7.搭建PHP加SQLServer的Web环境
  — 3-8.SQLServer的注入特性
  — 3-9.高职比赛SQL注入试题分析一
  — 4-1.利用Burpsuite进行暴力破解
  — 4-2.BruteForce代码分析与防范措施[vxia.net]
  — 5-1.0XSS代码分析及工具使用
  — 5-1.1CSRF攻击介绍与实施
  — 5-1.2CSRF攻击代码分析
  — 5-1.3高职比赛CSRF试题分析[vxia.net]
  — 5-1.Javaｓｃｒｉｐｔ语言基础
  — 5-2.Javaｓｃｒｉｐｔ语言基础2
  — 5-3.XSS攻击基础[vxia.net]
  — 5-4.利用XSS盗取并利用cookie
  — 5-5.构造XSS语句
  — 5-6.Metasploit的使用
  — 5-7.在MSF中使用木马
  — 5-8.传播木马[vxia.net]
  — 5-9.制作木马及高职比赛XSS试题分析
  — 6-1.命令注入漏洞分析与利用[vxia.net]
  — 6-2.命令注入漏洞防范与高职比赛试题分析
  — 6-5.文件包含漏洞的利用[vxia.net]
  — 6-6.文件包含漏洞防范与高职比赛试题分析
  — 课程配套资料[vxia.net].zip

课程截图：

[db:作者]普通

打赏 收藏 海报 链接