本教程以DVWA為平臺,從PHP代碼的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常見Web漏洞的形成原因及修補方法。
整個教程由淺入深,從最基礎(chǔ)的HTML、PHP語言講起,在保證初學(xué)者能夠?qū)W懂的同時,也避免介紹過多的理論知識。
課程目錄:
— 1-1.課程介紹與環(huán)境搭建
— 2-1.HTML常用標(biāo)簽
— 2-2.HTML表單
— 2-3.PHP基本語法[vxia.net]
— 2-4.PHP選擇和循環(huán)語句
— 2-5.PHP操作數(shù)據(jù)庫
— 3-1.0高職比賽SQL注入試題分析二[vxia.net]
— 3-1.low級別SQL注入代碼分析
— 3-2.SQL注入漏洞的利用
— 3-3.medium級別SQL注入分析
— 3-4.high級別SQL注入分析[vxia.net]
— 3-5.盲注、搜索型注入及漏洞挖掘
— 3-6.sqlmap的高級應(yīng)用[vxia.net]
— 3-7.搭建PHP加SQLServer的Web環(huán)境
— 3-8.SQLServer的注入特性
— 3-9.高職比賽SQL注入試題分析一
— 4-1.利用Burpsuite進行暴力破解
— 4-2.BruteForce代碼分析與防范措施[vxia.net]
— 5-1.0XSS代碼分析及工具使用
— 5-1.1CSRF攻擊介紹與實施
— 5-1.2CSRF攻擊代碼分析
— 5-1.3高職比賽CSRF試題分析[vxia.net]
— 5-1.Javascript語言基礎(chǔ)
— 5-2.Javascript語言基礎(chǔ)2
— 5-3.XSS攻擊基礎(chǔ)[vxia.net]
— 5-4.利用XSS盜取并利用cookie
— 5-5.構(gòu)造XSS語句
— 5-6.Metasploit的使用
— 5-7.在MSF中使用木馬
— 5-8.傳播木馬[vxia.net]
— 5-9.制作木馬及高職比賽XSS試題分析
— 6-1.命令注入漏洞分析與利用[vxia.net]
— 6-2.命令注入漏洞防范與高職比賽試題分析
— 6-5.文件包含漏洞的利用[vxia.net]
— 6-6.文件包含漏洞防范與高職比賽試題分析
— 課程配套資料[vxia.net].zip
課程截圖:
