<menuitem id="te8vo"></menuitem>
  • <div id="te8vo"><tr id="te8vo"><object id="te8vo"></object></tr></div>
  • <dl id="te8vo"></dl>
  • 頭像

    PHP白盒測試代碼審計視頻教程

    來源:http://www.bdtes.com/video/437.html 18***38 2018-07-30 06:15瀏覽(1047) 收藏

    PHP代碼審計視頻教程白盒測試安全審計代碼審計白帽子運維必備,PHP測試代碼漏洞視頻教程,每個網站上線前都要測試的PHP測試代碼漏洞視頻教程
    PHP白盒測試代碼審計視頻教程
    分類:PHP > PHP基礎
    下載資源: 60 下載資源 下載積分: 200 積分

    程序員,你不是一個人;網站開發QQ群:735131011,在線充值,或聯系QQ2589223951直接充值

    代碼審計主要的測試點

    注入缺陷(如SQL、LDAP、OS指令、 XPath、XQuery、XSLT、XML)
    業務邏輯漏洞
    跨站腳本攻擊(XSS)
    跨站請求偽造 (CSRF)
    身份驗證或會話管理不當
    訪問控制不當
    缺少加密技術或加密算法使用不當
    由于錯誤信息導致信息暴露
    重定向開放
    無法限制URL訪問
    不安全的直接對象應用或路徑遍歷
    服務器配置錯誤
    防火墻規則設定分析

    PHP測試代碼漏洞教程大綱

    1.PHP審計環境、審計工具、審計平臺介紹與安裝
    2.代碼審計中常用代碼調試函數與注釋
    3.代碼審計涉及到的超全局變量
    4.代碼審計命令注入
    5.PHP代碼審計代碼執行注入
    6.PHP代碼審計XSS反射型漏洞
    7.PHP代碼審計XSS存儲型漏洞
    8.PHP代碼審計本地包含與遠程包含
    9.PHP代碼審計SQL注入
    10.PHP代碼審計CSRF 跨站請求偽造
    11.PHP代碼審計動態函數執行與匿名函數執行
    12.PHP代碼審計unserialize 反序列化漏洞
    13.PHP代碼審計覆蓋變量漏洞
    14.PHP代碼審計文件管理漏洞
    15.PHP代碼審計文件上傳漏洞
    16.PHP代碼審計 實戰漏洞挖掘cms后臺登錄繞過漏洞
    17.PHP代碼審計 漏洞挖掘的思路
    18.PHP代碼審計實戰XDCMS 0day挖掘
    19.PHP 代碼審計實戰 phpmps XDAY漏洞挖掘
    20.PHP代碼審計實戰MetInfo CMS覆蓋變量漏洞挖掘
    21.PHP代碼審計實戰phpcms2008通殺0day漏洞挖掘
    22.代碼審計實戰phpcms2008前臺代碼執行漏洞挖掘
    23.PHP代碼審計實戰齊博CMS通殺漏洞挖掘
    24.PHP代碼審計實戰齊博CMS通殺XSS漏洞挖掘
    25.PHP代碼審計實戰齊博CMS無限PUT
    26.PHP代碼審計實戰EMLOG博客系統 某插件前臺無限GETSHELL漏洞
    27.PHP代碼審計實戰MetInfo 變量未初始化繼續GETSHELL
    28.PHP代碼審計實戰 DEDECMS(織夢管理系統)一個詭異漏洞挖掘
    29.PHP代碼審計實戰 CSDJCMS(程氏舞曲網站系統) 漏洞挖掘
    30.PHP代碼審計實戰 CSDJCMS(程氏舞曲網站系統)變量初始化GETSHELL漏洞挖掘
    31.PHP代碼審計實戰 CSDJCMS(程氏舞曲網站系統)前臺任意GETSHELL漏洞挖掘
    標簽: 測試運維
    最新交易
    評論9
    頭像

    系統已開啟自動識別垃圾評論機制,識別到的自動封號,下載出錯或者資源有問題請聯系全棧客服QQ 2589223951

    • 頭像 8樓
      01-14 20:09
      u_***17
      了解一下,測試一下代碼的漏洞
    • 頭像 7樓
      12-20 10:48
      ai***er
      這個東西好啊。
    • 頭像 6樓
      09-30 19:34
      ww***ww
      非常好的東西,很實用
    • 頭像 5樓
      09-13 09:43
      碼***農
      非常好的東西,很實用
    • 頭像 4樓
      09-06 13:10
      87***85
      非常好的東西,很實用
    • 頭像 3樓
      08-19 20:16
      \\***折騰
      這個是什么東西呀
    • 頭像 板凳
      08-15 08:02
      nu***ng
      了解一下,測試一下代碼的漏洞
    • 頭像 椅子
      08-04 18:48
      君***下
      雖然php版本有點老,思想還是不錯,只是語言本身的特性居然可以成為漏洞,學習以后就可以更多了解數據安全知識
    • 頭像 沙發
      07-30 19:21
      茜***菲
      先購買了,以后慢慢看
    1 2
    江苏体彩11选五走势图