- 教程类别:PHP
- 教程大小:未知
- 下载权限:或者10金币
- 开通终身VIP无限制终身下载所有资源
- 欢迎加入QQ群讨论学习
- PHP下载排行
- 1 laravel5.5等16套从入门到项目实战视频教程 230
- 2 yaf高性能PHP开发框架视频教程 219
- 3 yii2.0新整理的13套基础到实战教程php程序员学习yii2框架最全教 213
- 4 曹鹏老师主讲WordPress主题教程大全 158
- 5 PHP白盒测试代码审计视频教程 152
- 6 细说PHP视频教程带目录及源码 144
- 7 PHP收藏已久的经典示例视频教程 126
- 8 细说PHP入门视频教程带目录及源码 119
PHP代码审计视频教程白盒测试安全审计代码审计白帽子运维必备,PHP测试代码漏洞视频教程,每个网站上线前都要测试的PHP测试代码漏洞视频教程
代码审计主要的测试点
注入缺陷(如SQL、LDAP、OS指令、 XPath、XQuery、XSLT、XML)
业务逻辑漏洞
跨站脚本攻击(XSS)
跨站请求伪造 (CSRF)
身份验证或会话管理不当
访问控制不当
缺少加密技术或加密算法使用不当
由于错误信息导致信息暴露
重定向开放
无法限制URL访问
不安全的直接对象应用或路径遍历
服务器配置错误
防火墙规则设定分析
PHP测试代码漏洞教程大纲
1.PHP审计环境、审计工具、审计平台介绍与安装
2.代码审计中常用代码调试函数与注释
3.代码审计涉及到的超全局变量
4.代码审计命令注入
5.PHP代码审计代码执行注入
6.PHP代码审计XSS反射型漏洞
7.PHP代码审计XSS存储型漏洞
8.PHP代码审计本地包含与远程包含
9.PHP代码审计SQL注入
10.PHP代码审计CSRF 跨站请求伪造
11.PHP代码审计动态函数执行与匿名函数执行
12.PHP代码审计unserialize 反序列化漏洞
13.PHP代码审计覆盖变量漏洞
14.PHP代码审计文件管理漏洞
15.PHP代码审计文件上传漏洞
16.PHP代码审计 实战漏洞挖掘cms后台登录绕过漏洞
17.PHP代码审计 漏洞挖掘的思路
18.PHP代码审计实战XDCMS 0day挖掘
19.PHP 代码审计实战 phpmps XDAY漏洞挖掘
20.PHP代码审计实战MetInfo CMS覆盖变量漏洞挖掘
21.PHP代码审计实战phpcms2008通杀0day漏洞挖掘
22.代码审计实战phpcms2008前台代码执行漏洞挖掘
23.PHP代码审计实战齐博CMS通杀漏洞挖掘
24.PHP代码审计实战齐博CMS通杀XSS漏洞挖掘
25.PHP代码审计实战齐博CMS无限PUT
26.PHP代码审计实战EMLOG博客系统 某插件前台无限GETSHELL漏洞
27.PHP代码审计实战MetInfo 变量未初始化继续GETSHELL
28.PHP代码审计实战 DEDECMS(织梦管理系统)一个诡异漏洞挖掘
29.PHP代码审计实战 CSDJCMS(程氏舞曲网站系统) 漏洞挖掘
30.PHP代码审计实战 CSDJCMS(程氏舞曲网站系统)变量初始化GETSHELL漏洞挖掘
31.PHP代码审计实战 CSDJCMS(程氏舞曲网站系统)前台任意GETSHELL漏洞挖掘
PHP白盒测试代码审计视频教程由源码搜藏网整理,转载请注明出处http://www.codesocang.com/video/PHP/38954.html
标签:
下一篇:PHP收藏已久的经典示例视频教程
yaf高性能PHP开发框架视频教程
细说PHP视频教程带目录及源码
PHP收藏已久的经典示例视频教程
细说PHP入门视频教程带目录及源码
yii2.0新整理的13套基础到实战教程php程序员学习yii2框架最全教