1. <dd id="uoqjr"></dd>
        头像

        PHP白盒测试代码审计视频教程

        来源:http://www.zmam.tw/video/437.html 18***38 2018-07-30 06:15浏览(1163) 收藏

        PHP代码审计视频教程白盒测试安全审计代码审计白帽子运维必备,PHP测试代码漏洞视频教程,每个网站上线前都要测试的PHP测试代码漏洞视频教程
        PHP白盒测试代码审计视频教程
        分类:PHP > PHP基础

        程序员,你不是一个人;网站开发QQ群:35248186,在线充值,或联系QQ3453293792直接充值

        代码审计主要的测试点

        注入缺陷(如SQL、LDAP、OS指令、 XPath、XQuery、XSLT、XML)
        业务逻辑漏洞
        跨站脚本攻击(XSS)
        跨站请求伪造 (CSRF)
        身份验证或会话管理不当
        访?#22763;?#21046;不当
        缺少加密技术或加密算法使用不当
        由于错误信息导致信息暴露
        重定向开放
        无法限制URL访问
        不安全的直接对象应用或路径遍历
        服务器配置错误
        防火墙规则设定分析

        PHP测试代码漏洞教程大纲

        1.PHP审计环境、审计工具、审计?#25945;?#20171;绍与安装
        2.代码审计中常用代码调试函数与注释
        3.代码审计涉及到的超全?#30452;?#37327;
        4.代码审计命令注入
        5.PHP代码审计代码执行注入
        6.PHP代码审计XSS反射型漏洞
        7.PHP代码审计XSS存储型漏洞
        8.PHP代码审计本地包含与远程包含
        9.PHP代码审计SQL注入
        10.PHP代码审计CSRF 跨站请求伪造
        11.PHP代码审计动态函数执行与匿名函数执行
        12.PHP代码审计unserialize 反序列化漏洞
        13.PHP代码审计覆盖变量漏洞
        14.PHP代码审计文件管理漏洞
        15.PHP代码审计文件上传漏洞
        16.PHP代码审计 实战漏洞挖掘cms后台登录绕过漏洞
        17.PHP代码审计 漏洞挖掘的思路
        18.PHP代码审计实战XDCMS 0day挖掘
        19.PHP 代码审计实战 phpmps XDAY漏洞挖掘
        20.PHP代码审计实战MetInfo CMS覆盖变量漏洞挖掘
        21.PHP代码审计实战phpcms2008通杀0day漏洞挖掘
        22.代码审计实战phpcms2008前台代码执行漏洞挖掘
        23.PHP代码审计实战齐博CMS通杀漏洞挖掘
        24.PHP代码审计实战齐博CMS通杀XSS漏洞挖掘
        25.PHP代码审计实战齐博CMS无限PUT
        26.PHP代码审计实战EMLOG博客系统 某插件前台无限GETSHELL漏洞
        27.PHP代码审计实战MetInfo 变量未初始化继续GETSHELL
        28.PHP代码审计实战 DEDECMS(织梦管理系?#24120;?#19968;个诡异漏洞挖掘
        29.PHP代码审计实战 CSDJCMS(程氏舞曲网站系?#24120;?漏洞挖掘
        30.PHP代码审计实战 CSDJCMS(程氏舞曲网站系?#24120;?#21464;量初始化GETSHELL漏洞挖掘
        31.PHP代码审计实战 CSDJCMS(程氏舞曲网站系?#24120;?#21069;台?#25105;釭ETSHELL漏洞挖掘
        标签: 测试运维
        最新交易
        评论9
        头像

        系统已开启?#36828;?#35782;别垃圾评论机制,识别到的?#36828;?#23553;号,下载出错或者?#35797;?#26377;问题请联系全栈客服QQ 3453293792

        • 头像 8楼
          01-14 20:09
          u_***17
          了解一下,测试一下代码的漏洞
        • 头像 7楼
          12-20 10:48
          ai***er
          这个东西好啊。
        • 头像 6楼
          09-30 19:34
          ww***ww
          非常好的东西,很实用
        • 头像 5楼
          09-13 09:43
          码***农
          非常好的东西,很实用
        • 头像 4楼
          09-06 13:10
          87***85
          非常好的东西,很实用
        • 头像 3楼
          08-19 20:16
          \\***折腾
          这个是什么东西呀
        • 头像 板凳
          08-15 08:02
          nu***ng
          了解一下,测试一下代码的漏洞
        • 头像 椅子
          08-04 18:48
          君***下
          虽然php版本有点老,思想还是不错,只是语?#21592;?#36523;的特性居然可以成为漏洞,学习以后就可以更多了解数据安全知识
        • 头像 沙发
          07-30 19:21
          茜***菲
          先购买了,以后慢慢看
        1 2
        江西11选五开奖记录