你将学到的
  • 代码执行漏洞产生原因
  • 代码执行漏洞防御
  • XSS 漏洞审计
  • Sql 出入漏洞审计
  • 文件上传漏洞审计
  • 身份认证漏洞审计
  • 代码执行漏洞函数
  • 命令注入漏洞审计
  • CSRF 漏洞审计
  • 文件包含漏洞审计
  • 变量覆盖漏洞审计
  • 代码审计工具使用
课程内容
  共12个章节
lab-classic 实验 1 课程介绍与准备

知识点: 1.入门代码审计,学习代码审计的思维 2.理解Web漏洞在代码层面产生的原因 3.学会Web漏洞的初步防御

lab-classic 实验 2 代码执行漏洞审计

知识点: 1.代码执行漏洞产生原因 2.代码执行漏洞函数 3.代码执行漏洞防御

lab-classic 实验 3 命令注入漏洞审计

知识点: 1.什么是命令注入漏洞? 2.命令注入漏洞有哪些相关函数? 3.如何防范命令注入漏洞?

lab-classic 实验 4 XSS 漏洞审计

知识点: 1.什么是XSS漏洞? 2.XSS漏洞有哪些分类? 3.如何防范XSS漏洞?

lab-classic 实验 5 CSRF 漏洞审计

知识点: 1.什么是CSRF漏洞? 2.CSRF和XSS的区别? 3.如何防范CSRF漏洞?

lab-classic 实验 6 Sql注入漏洞审计

知识点: 1.SQL注入漏洞产生原因 2.SQL注入漏洞分类 3.SQL注入漏洞防御

lab-classic 实验 7 文件包含漏洞审计

知识点: 1.什么是文件包含漏洞? 2.文件包含漏洞有哪些分类? 3.如何防范文件包含漏洞?

lab-classic 实验 8 文件上传漏洞审计

知识点: 1.什么是文件上传漏洞? 2.文件上传漏洞有相关函数? 3.如何防范文件上传漏洞?

lab-classic 实验 9 变量覆盖漏洞审计

知识点: 1.什么是变量覆盖漏洞? 2.变量覆盖漏洞涉及到的函数有哪些? 3.如何防范变量覆盖漏洞?

lab-classic 实验 10 身份认证漏洞审计

知识点: 1.什么是身份认证漏洞? 2.cookie和session的安全性? 3.如何防范身份认证漏洞?

lab-classic 实验 11 代码审计工具使用

知识点: 1.代码审计工具介绍 2.Rips详细使用教程

lab-classic 实验 12 代码审计课程总结
课程介绍

通过代码审计学习Web安全

课程介绍

代码审计就是检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议。而我们则可以通过代码审计,深入理解常见Web漏洞的产生原因和防御方法

本训练营将分为四个部分,第一部分介绍了代码审计思路以及几个比较基础的Web漏洞审计实例,比如Sql注入、XSS、CSRF。第二部份更进一步介绍了Web相关漏洞,比如文件类的Web漏洞。第三部分介绍一些比较深入的Web漏洞,比如会话认证漏洞。第四部则介绍了代码审计工具的使用以及对课程的总结。

实验任务

  • 代码执行漏洞防御
  • 命令注入漏洞防御
  • XSS 漏洞防御
  • CSRF 漏洞防御
  • Sql 注入漏洞防御
  • 文件包含漏洞防御
  • 文件上传漏洞防御
  • 变量覆盖漏洞防御
  • 身份认证漏洞防御
  • 代码审计工具的使用

课程信息

  • 学习周期:课程有效期2个月, 2个月后实验文档一直可以看,但无法进行在线实验。高级会员有效期内可一直学习,高级会员到期后课程失效(不能看文档)。
  • 课程价格:优惠价59元。
  • 企业团报:可获得更多支持服务,请点击购买咨询

常见问题

课程可以开具发票吗?

课程可以开具普通发票,请联系客服告知发票抬头等信息。联系客服

每个实验需要多久时间完成?

每个实验规模有很大差异,需要1-3小时的动手操作时间。

实验中遇到问题怎么办?

问题欢迎随时在实验楼讨论区中提出, 也许其他学过的同学知道答案哦!

其他问题 >

课程教师

Jewel591 共发布过 3 门课程

我的简书ID:Jewel591(分享我在安全学习路上的各种笔记,希望对大家有帮助!)

查看老师的所有课程 >
实验楼楼+
实验楼会员