亚洲国产婷婷六月丁香,亚洲av永久中文无码精品 ,亚洲av成人精品一区二区三区,亚洲av无码乱码在线观看富二代,亚洲av乱码一区二区三区香蕉

課程名稱:從代碼審計中學(xué)習(xí) Web 安全培訓(xùn)

4401 人關(guān)注
(78637/99817)
課程大綱:

從代碼審計中學(xué)習(xí) Web 安全培訓(xùn)

 

 

1 代碼執(zhí)行漏洞產(chǎn)生原因

2 代碼執(zhí)行漏洞防御

3 XSS 漏洞審計

4 SQL 出入漏洞審計

5 文件上傳漏洞審計

6 身份認證漏洞審計

7 代碼執(zhí)行漏洞函數(shù)

8 命令注入漏洞審計

9 CSRF 漏洞審計

10 文件包含漏洞審計

11 變量覆蓋漏洞審計

12 代碼審計工具使用

1
課程介紹與準備

1.入門代碼審計,學(xué)習(xí)代碼審計的思維

2.理解Web漏洞在代碼層面產(chǎn)生的原因

3.學(xué)會Web漏洞的初步防御

2
代碼執(zhí)行漏洞審計

1.代碼執(zhí)行漏洞產(chǎn)生原因

2.代碼執(zhí)行漏洞函數(shù)

3.代碼執(zhí)行漏洞防御

3
命令注入漏洞審計

1.什么是命令注入漏洞

2.命令注入漏洞有哪些相關(guān)函數(shù)

3.如何防范命令注入漏洞

4
XSS 漏洞審計

1.什么是XSS漏洞

2.XSS漏洞有哪些分類

3.如何防范XSS漏洞

5
CSRF 漏洞審計

1.什么是CSRF漏洞

2.CSRF和XSS的區(qū)別

3.如何防范CSRF漏洞

6
SQL 注入漏洞審計

1.什么是SQL注入漏洞

2.SQL注入漏洞產(chǎn)生原因

3.SQL注入漏洞分類

4.SQL注入漏洞防御

7
文件包含漏洞審計

1.什么是文件包含漏洞

2.文件包含漏洞有哪些分類

3.如何防范文件包含漏洞

8
文件上傳漏洞審計

1.什么是文件上傳漏洞

2.文件上傳漏洞的相關(guān)函數(shù)

3.如何防范文件上傳漏洞

9
變量覆蓋漏洞審計

1.什么是變量覆蓋漏洞

2.變量覆蓋漏洞涉及到的函數(shù)有哪些

3.如何防范變量覆蓋漏洞

10
身份認證漏洞審計

1.什么是身份認證漏洞

2.cookie和session的安全性

3.如何防范身份認證漏洞

11
代碼審計工具使用

1.代碼審計工具介紹

2.Rips詳細使用教程


登錄 后發(fā)表評論
新評論
全部 第1節(jié) 第2節(jié) 第3節(jié) 第4節(jié) 第5節(jié) 第6節(jié) 第7節(jié) 第8節(jié) 第9節(jié) 第10節(jié) 第11節(jié) 第12節(jié) 第13節(jié) 第14節(jié) 第15節(jié) 第16節(jié) 第17節(jié)
我的報告 / 所有報告