PHP白盒測試代碼審計視頻教程

來源:http://www.xdpitk.live/video/437.html 2018-07-30 06:15瀏覽(1506) 收藏

PHP代碼審計視頻教程白盒測試安全審計代碼審計白帽子運維必備,PHP測試代碼漏洞視頻教程,每個網站上線前都要測試的PHP測試代碼漏洞視頻教程
PHP白盒測試代碼審計視頻教程
分類:PHP > PHP基礎
下載資源: 80 下載資源 下載積分: 200 積分

代碼審計主要的測試點

注入缺陷(如SQL、LDAP、OS指令、 XPath、XQuery、XSLT、XML)
業務邏輯漏洞
跨站腳本攻擊(XSS)
跨站請求偽造 (CSRF)
身份驗證或會話管理不當
訪問控制不當
缺少加密技術或加密算法使用不當
由于錯誤信息導致信息暴露
重定向開放
無法限制URL訪問
不安全的直接對象應用或路徑遍歷
服務器配置錯誤
防火墻規則設定分析

PHP測試代碼漏洞教程大綱

1.PHP審計環境、審計工具、審計平臺介紹與安裝
2.代碼審計中常用代碼調試函數與注釋
3.代碼審計涉及到的超全局變量
4.代碼審計命令注入
5.PHP代碼審計代碼執行注入
6.PHP代碼審計XSS反射型漏洞
7.PHP代碼審計XSS存儲型漏洞
8.PHP代碼審計本地包含與遠程包含
9.PHP代碼審計SQL注入
10.PHP代碼審計CSRF 跨站請求偽造
11.PHP代碼審計動態函數執行與匿名函數執行
12.PHP代碼審計unserialize 反序列化漏洞
13.PHP代碼審計覆蓋變量漏洞
14.PHP代碼審計文件管理漏洞
15.PHP代碼審計文件上傳漏洞
16.PHP代碼審計 實戰漏洞挖掘cms后臺登錄繞過漏洞
17.PHP代碼審計 漏洞挖掘的思路
18.PHP代碼審計實戰XDCMS 0day挖掘
19.PHP 代碼審計實戰 phpmps XDAY漏洞挖掘
20.PHP代碼審計實戰MetInfo CMS覆蓋變量漏洞挖掘
21.PHP代碼審計實戰phpcms2008通殺0day漏洞挖掘
22.代碼審計實戰phpcms2008前臺代碼執行漏洞挖掘
23.PHP代碼審計實戰齊博CMS通殺漏洞挖掘
24.PHP代碼審計實戰齊博CMS通殺XSS漏洞挖掘
25.PHP代碼審計實戰齊博CMS無限PUT
26.PHP代碼審計實戰EMLOG博客系統 某插件前臺無限GETSHELL漏洞
27.PHP代碼審計實戰MetInfo 變量未初始化繼續GETSHELL
28.PHP代碼審計實戰 DEDECMS(織夢管理系統)一個詭異漏洞挖掘
29.PHP代碼審計實戰 CSDJCMS(程氏舞曲網站系統) 漏洞挖掘
30.PHP代碼審計實戰 CSDJCMS(程氏舞曲網站系統)變量初始化GETSHELL漏洞挖掘
31.PHP代碼審計實戰 CSDJCMS(程氏舞曲網站系統)前臺任意GETSHELL漏洞挖掘
標簽: 測試運維
評論9
頭像

系統已開啟自動識別垃圾評論機制,識別到的自動封號,下載出錯或者資源有問題請聯系全棧客服QQ 416148489

  • 頭像 8樓
    01-14 20:09
    u***7
    了解一下,測試一下代碼的漏洞
  • 頭像 7樓
    12-20 10:48
    a***r
    這個東西好啊。
  • 頭像 6樓
    09-30 19:34
    w***w
    非常好的東西,很實用
  • 頭像 5樓
    09-13 09:43
    碼***農
    非常好的東西,很實用
  • 頭像 4樓
    09-06 13:10
    8***5
    非常好的東西,很實用
  • 頭像 3樓
    08-19 20:16
    \***騰
    這個是什么東西呀
  • 頭像 板凳
    08-15 08:02
    n***g
    了解一下,測試一下代碼的漏洞
  • 頭像 椅子
    08-04 18:48
    君***下
    雖然php版本有點老,思想還是不錯,只是語言本身的特性居然可以成為漏洞,學習以后就可以更多了解數據安全知識
  • 頭像 沙發
    07-30 19:21
    茜***菲
    先購買了,以后慢慢看
1 2
重庆百变王牌app