课程名称:从代码审计中学习 Web 安全培训

4401 人关注
(78637/99817)
课程大纲:

从代码审计中学习 Web 安全培训

 

 

1 代码执行漏洞产生原因

2 代码执行漏洞防御

3 XSS 漏洞审计

4 SQL 出入漏洞审计

5 文件上传漏洞审计

6 身份认证漏洞审计

7 代码执行漏洞函数

8 命令注入漏洞审计

9 CSRF 漏洞审计

10 文件包含漏洞审计

11 变量覆盖漏洞审计

12 代码审计工具使用

1
课程介绍与准备

1.入门代码审计,学习代码审计的思维

2.理解Web漏洞在代码层面产生的原因

3.学会Web漏洞的初步防御

2
代码执行漏洞审计

1.代码执行漏洞产生原因

2.代码执行漏洞函数

3.代码执行漏洞防御

3
命令注入漏洞审计

1.什么是命令注入漏洞

2.命令注入漏洞有哪些相关函数

3.如何防范命令注入漏洞

4
XSS 漏洞审计

1.什么是XSS漏洞

2.XSS漏洞有哪些分类

3.如何防范XSS漏洞

5
CSRF 漏洞审计

1.什么是CSRF漏洞

2.CSRF和XSS的区别

3.如何防范CSRF漏洞

6
SQL 注入漏洞审计

1.什么是SQL注入漏洞

2.SQL注入漏洞产生原因

3.SQL注入漏洞分类

4.SQL注入漏洞防御

7
文件包含漏洞审计

1.什么是文件包含漏洞

2.文件包含漏洞有哪些分类

3.如何防范文件包含漏洞

8
文件上传漏洞审计

1.什么是文件上传漏洞

2.文件上传漏洞的相关函数

3.如何防范文件上传漏洞

9
变量覆盖漏洞审计

1.什么是变量覆盖漏洞

2.变量覆盖漏洞涉及到的函数有哪些

3.如何防范变量覆盖漏洞

10
身份认证漏洞审计

1.什么是身份认证漏洞

2.cookie和session的安全性

3.如何防范身份认证漏洞

11
代码审计工具使用

1.代码审计工具介绍

2.Rips详细使用教程


登录 后发表评论
新评论
全部 第1节 第2节 第3节 第4节 第5节 第6节 第7节 第8节 第9节 第10节 第11节 第12节 第13节 第14节 第15节 第16节 第17节
我的报告 / 所有报告