PHP代码审计入门教程(SQL注入+XSS+CSRF+命令注入) - 网络安全<br>适合人群:<br>对Web安全感兴趣的人员、初级渗透测试人员、高职信息安全大赛参赛人员。 <br> <br>你将会学到: <br>从PHP代码层面了解常见Web漏洞的形成原因及修补方法,并针对高职信息安全比赛进行试题分析。 <br> <br>课程简介:<br>本教程以DVWA为平台,从PHP代码的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常见Web漏洞的形成原因及修补方法。 <br> <br>整个教程由浅入深,从最基础的HTML、PHP语言讲起,在保证初学者能够学懂的同时,也避免介绍过多的理论知识。 <br> <br>本教程同时针对2015和2016年的高职信息安全管理与评估比赛试题进行了分析。 <br> <br>课程目录:<br>第1章课程介绍与环境搭建 <br>第2章HTML及PHP语言基础 <br>第3章SQL注入漏洞分析 <br>第4章暴力破解漏洞分析 <br>第5章XSS与CSRF漏洞分析 <br>第6章命令注入、文件上传、文件包含漏洞分析 <br><br><br><br>所有资源通过合法途径收集于网络,该资源仅用于大家购买正版课程前参考之用,切勿用于其他用途,如需学习,还请购买正版课程。如有原作者认为侵权,请联系我们, 删除处理。