課程大綱:從代碼審計(jì)中學(xué)習(xí) Web 安全培訓(xùn)
1 代碼執(zhí)行漏洞產(chǎn)生原因
2 代碼執(zhí)行漏洞防御
3 XSS 漏洞審計(jì)
4 SQL 出入漏洞審計(jì)
5 文件上傳漏洞審計(jì)
6 身份認(rèn)證漏洞審計(jì)
7 代碼執(zhí)行漏洞函數(shù)
8 命令注入漏洞審計(jì)
9 CSRF 漏洞審計(jì)
10 文件包含漏洞審計(jì)
11 變量覆蓋漏洞審計(jì)
12 代碼審計(jì)工具使用
1
課程介紹與準(zhǔn)備
1.入門代碼審計(jì),學(xué)習(xí)代碼審計(jì)的思維
2.理解Web漏洞在代碼層面產(chǎn)生的原因
3.學(xué)會(huì)Web漏洞的初步防御
2
代碼執(zhí)行漏洞審計(jì)
1.代碼執(zhí)行漏洞產(chǎn)生原因
2.代碼執(zhí)行漏洞函數(shù)
3.代碼執(zhí)行漏洞防御
3
命令注入漏洞審計(jì)
1.什么是命令注入漏洞
2.命令注入漏洞有哪些相關(guān)函數(shù)
3.如何防范命令注入漏洞
4
XSS 漏洞審計(jì)
1.什么是XSS漏洞
2.XSS漏洞有哪些分類
3.如何防范XSS漏洞
5
CSRF 漏洞審計(jì)
1.什么是CSRF漏洞
2.CSRF和XSS的區(qū)別
3.如何防范CSRF漏洞
6
SQL 注入漏洞審計(jì)
1.什么是SQL注入漏洞
2.SQL注入漏洞產(chǎn)生原因
3.SQL注入漏洞分類
4.SQL注入漏洞防御
7
文件包含漏洞審計(jì)
1.什么是文件包含漏洞
2.文件包含漏洞有哪些分類
3.如何防范文件包含漏洞
8
文件上傳漏洞審計(jì)
1.什么是文件上傳漏洞
2.文件上傳漏洞的相關(guān)函數(shù)
3.如何防范文件上傳漏洞
9
變量覆蓋漏洞審計(jì)
1.什么是變量覆蓋漏洞
2.變量覆蓋漏洞涉及到的函數(shù)有哪些
3.如何防范變量覆蓋漏洞
10
身份認(rèn)證漏洞審計(jì)
1.什么是身份認(rèn)證漏洞
2.cookie和session的安全性
3.如何防范身份認(rèn)證漏洞
11
代碼審計(jì)工具使用
1.代碼審計(jì)工具介紹
2.Rips詳細(xì)使用教程
加入高級(jí)會(huì)員獲得助教答疑
