1. <dd id="uoqjr"></dd>
        頭像

        PHP白盒測試代碼審計視頻教程

        來源:http://www.zmam.tw//video/437.html 素材火管理員 2018-07-30 06:15瀏覽(534) 收藏

        PHP代碼審計視頻教程白盒測試安全審計代碼審計白帽子運維必備,PHP測試代碼漏洞視頻教程,每個網站上線前都要測試的PHP測試代碼漏洞視頻教程
        PHP白盒測試代碼審計視頻教程
        分類:PHP > PHP基礎
        下載資源: 36 下載資源 下載積分: 200 積分

        程序員,你不是一個人;網站開發QQ群:698377651,在線充值,或聯系QQ3401083589直接充值

        代碼審計主要的測試點

        注入缺陷(如SQL、LDAP、OS指令、 XPath、XQuery、XSLT、XML)
        業務邏輯漏洞
        跨站腳本攻擊(XSS)
        跨站請求偽造 (CSRF)
        身份驗證或會話管理不當
        訪問控制不當
        缺少加密技術或加密算法使用不當
        由于錯誤信息導致信息暴露
        重定向開放
        無法限制URL訪問
        不安全的直接對象應用或路徑遍歷
        服務器配置錯誤
        防火墻規則設定分析

        PHP測試代碼漏洞教程大綱

        1.PHP審計環境、審計工具、審計平臺介紹與安裝
        2.代碼審計中常用代碼調試函數與注釋
        3.代碼審計涉及到的超全局變量
        4.代碼審計命令注入
        5.PHP代碼審計代碼執行注入
        6.PHP代碼審計XSS反射型漏洞
        7.PHP代碼審計XSS存儲型漏洞
        8.PHP代碼審計本地包含與遠程包含
        9.PHP代碼審計SQL注入
        10.PHP代碼審計CSRF 跨站請求偽造
        11.PHP代碼審計動態函數執行與匿名函數執行
        12.PHP代碼審計unserialize 反序列化漏洞
        13.PHP代碼審計覆蓋變量漏洞
        14.PHP代碼審計文件管理漏洞
        15.PHP代碼審計文件上傳漏洞
        16.PHP代碼審計 實戰漏洞挖掘cms后臺登錄繞過漏洞
        17.PHP代碼審計 漏洞挖掘的思路
        18.PHP代碼審計實戰XDCMS 0day挖掘
        19.PHP 代碼審計實戰 phpmps XDAY漏洞挖掘
        20.PHP代碼審計實戰MetInfo CMS覆蓋變量漏洞挖掘
        21.PHP代碼審計實戰phpcms2008通殺0day漏洞挖掘
        22.代碼審計實戰phpcms2008前臺代碼執行漏洞挖掘
        23.PHP代碼審計實戰齊博CMS通殺漏洞挖掘
        24.PHP代碼審計實戰齊博CMS通殺XSS漏洞挖掘
        25.PHP代碼審計實戰齊博CMS無限PUT
        26.PHP代碼審計實戰EMLOG博客系統 某插件前臺無限GETSHELL漏洞
        27.PHP代碼審計實戰MetInfo 變量未初始化繼續GETSHELL
        28.PHP代碼審計實戰 DEDECMS(織夢管理系統)一個詭異漏洞挖掘
        29.PHP代碼審計實戰 CSDJCMS(程氏舞曲網站系統) 漏洞挖掘
        30.PHP代碼審計實戰 CSDJCMS(程氏舞曲網站系統)變量初始化GETSHELL漏洞挖掘
        31.PHP代碼審計實戰 CSDJCMS(程氏舞曲網站系統)前臺任意GETSHELL漏洞挖掘
        標簽: 測試運維
        最新交易
        評論7
        頭像

        系統已開啟自動識別垃圾評論機制,識別到的自動封號,下載出錯或者資源有問題請聯系全棧客服QQ 3401083589

        • 頭像 6樓
          09-30 19:34
          ww***ww
          非常好的東西,很實用
        • 頭像 5樓
          09-13 09:43
          碼***農
          非常好的東西,很實用
        • 頭像 4樓
          09-06 13:10
          87***85
          非常好的東西,很實用
        • 頭像 3樓
          08-19 20:16
          \\***折騰
          這個是什么東西呀
        • 頭像 板凳
          08-15 08:02
          nu***ng
          了解一下,測試一下代碼的漏洞
        • 頭像 椅子
          08-04 18:48
          君***下
          雖然php版本有點老,思想還是不錯,只是語言本身的特性居然可以成為漏洞,學習以后就可以更多了解數據安全知識
        • 頭像 沙發
          07-30 19:21
          茜***菲
          先購買了,以后慢慢看
        1 2
        江西11选五开奖记录