課程大綱:從代碼審計中學習 Web 安全培訓
1 代碼執(zhí)行漏洞產(chǎn)生原因
2 代碼執(zhí)行漏洞防御
3 XSS 漏洞審計
4 SQL 出入漏洞審計
5 文件上傳漏洞審計
6 身份認證漏洞審計
7 代碼執(zhí)行漏洞函數(shù)
8 命令注入漏洞審計
9 CSRF 漏洞審計
10 文件包含漏洞審計
11 變量覆蓋漏洞審計
12 代碼審計工具使用
1
課程介紹與準備
1.入門代碼審計,學習代碼審計的思維
2.理解Web漏洞在代碼層面產(chǎn)生的原因
3.學會Web漏洞的初步防御
2
代碼執(zhí)行漏洞審計
1.代碼執(zhí)行漏洞產(chǎn)生原因
2.代碼執(zhí)行漏洞函數(shù)
3.代碼執(zhí)行漏洞防御
3
命令注入漏洞審計
1.什么是命令注入漏洞
2.命令注入漏洞有哪些相關(guān)函數(shù)
3.如何防范命令注入漏洞
4
XSS 漏洞審計
1.什么是XSS漏洞
2.XSS漏洞有哪些分類
3.如何防范XSS漏洞
5
CSRF 漏洞審計
1.什么是CSRF漏洞
2.CSRF和XSS的區(qū)別
3.如何防范CSRF漏洞
6
SQL 注入漏洞審計
1.什么是SQL注入漏洞
2.SQL注入漏洞產(chǎn)生原因
3.SQL注入漏洞分類
4.SQL注入漏洞防御
7
文件包含漏洞審計
1.什么是文件包含漏洞
2.文件包含漏洞有哪些分類
3.如何防范文件包含漏洞
8
文件上傳漏洞審計
1.什么是文件上傳漏洞
2.文件上傳漏洞的相關(guān)函數(shù)
3.如何防范文件上傳漏洞
9
變量覆蓋漏洞審計
1.什么是變量覆蓋漏洞
2.變量覆蓋漏洞涉及到的函數(shù)有哪些
3.如何防范變量覆蓋漏洞
10
身份認證漏洞審計
1.什么是身份認證漏洞
2.cookie和session的安全性
3.如何防范身份認證漏洞
11
代碼審計工具使用
1.代碼審計工具介紹
2.Rips詳細使用教程
加入高級會員獲得助教答疑
