通过代码审计学习Web安全

训练营
关注

本训练营将分为四个部分,第一部分介绍了代码审计思路以及几个比较基础的Web漏洞审计实例,比如Sql注入、XSS、CSRF。第二部份更进一步介绍了Web相关漏洞,比如文件类的Web漏洞。第三部分介绍一些比较深入的Web漏洞,比如会话认证漏洞。第四部则介绍了代码审计工具的使用以及对课程的总结。

通过代码审计学习Web安全

课程介绍

代码审计就是检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议。而我们则可以通过代码审计,深入理解常见Web漏洞的产生原因和防御方法

本训练营将分为四个部分,第一部分介绍了代码审计思路以及几个比较基础的Web漏洞审计实例,比如Sql注入、XSS、CSRF。第二部份更进一步介绍了Web相关漏洞,比如文件类的Web漏洞。第三部分介绍一些比较深入的Web漏洞,比如会话认证漏洞。第四部则介绍了代码审计工具的使用以及对课程的总结。 课程大纲

课程信息

  • 学习周期:课程有效期2个月, 2个月后实验文档一直可以看,但无法进行在线实验
  • 课程价格:优惠价59元。
  • 企业团报:可获得更多支持服务,请点击购买咨询

实验列表

第一部分 代码审计入门漏洞

  • 第一节:课程介绍与准备;
  • 第二节:XSS 漏洞审计;
  • 第三节:CSRF 漏洞审计;
  • 第四节:Sql注入漏洞审计;

第二部分 代码审计进阶漏洞

  • 第五节:文件包含漏洞审计
  • 第六节:文件上传漏洞审计
  • 第七节:代码执行漏洞审计
  • 第八节:命令注入漏洞审计

第三部分 代码审计深入漏洞

  • 第九节:变量覆盖漏洞审计
  • 第十节:身份认证漏洞审计

第四部分 工具使用和课程总结

  • 第十一节:代码审计工具使用
  • 第十二节:代码审计课程总结

常见问题

课程可以开具发票吗?

课程可以开具普通发票,请联系客服告知发票抬头等信息。联系客服

每个实验需要多久时间完成?

每个实验规模有很大差异,需要1-3小时的动手操作时间。

实验中遇到问题怎么办?

问题欢迎随时在实验楼讨论区中提出, 也许其他学过的同学知道答案哦!

其他问题 >

通过代码审计学习Web安全
实验楼楼+
实验楼会员