课程大纲：

从代码审计中学习 Web 安全培训

1 代码执行漏洞产生原因

2 代码执行漏洞防御

3 XSS 漏洞审计

4 SQL 出入漏洞审计

5 文件上传漏洞审计

6 身份认证漏洞审计

7 代码执行漏洞函数

8 命令注入漏洞审计

9 CSRF 漏洞审计

10 文件包含漏洞审计

11 变量覆盖漏洞审计

12 代码审计工具使用

1
课程介绍与准备

1.入门代码审计，学习代码审计的思维

2.理解Web漏洞在代码层面产生的原因

3.学会Web漏洞的初步防御

2
代码执行漏洞审计

1.代码执行漏洞产生原因

2.代码执行漏洞函数

3.代码执行漏洞防御

3
命令注入漏洞审计

1.什么是命令注入漏洞

2.命令注入漏洞有哪些相关函数

3.如何防范命令注入漏洞

4
XSS 漏洞审计

1.什么是XSS漏洞

2.XSS漏洞有哪些分类

3.如何防范XSS漏洞

5
CSRF 漏洞审计

1.什么是CSRF漏洞

2.CSRF和XSS的区别

3.如何防范CSRF漏洞

6
SQL 注入漏洞审计

1.什么是SQL注入漏洞

2.SQL注入漏洞产生原因

3.SQL注入漏洞分类

4.SQL注入漏洞防御

7
文件包含漏洞审计

1.什么是文件包含漏洞

2.文件包含漏洞有哪些分类

3.如何防范文件包含漏洞

8
文件上传漏洞审计

1.什么是文件上传漏洞

2.文件上传漏洞的相关函数

3.如何防范文件上传漏洞

9
变量覆盖漏洞审计

1.什么是变量覆盖漏洞

2.变量覆盖漏洞涉及到的函数有哪些

3.如何防范变量覆盖漏洞

10
身份认证漏洞审计

1.什么是身份认证漏洞

2.cookie和session的安全性

3.如何防范身份认证漏洞

11
代码审计工具使用

1.代码审计工具介绍

2.Rips详细使用教程