課程大綱：

從代碼審計中學習 Web 安全培訓

1 代碼執(zhí)行漏洞產(chǎn)生原因

2 代碼執(zhí)行漏洞防御

3 XSS 漏洞審計

4 SQL 出入漏洞審計

5 文件上傳漏洞審計

6 身份認證漏洞審計

7 代碼執(zhí)行漏洞函數(shù)

8 命令注入漏洞審計

9 CSRF 漏洞審計

10 文件包含漏洞審計

11 變量覆蓋漏洞審計

12 代碼審計工具使用

1
課程介紹與準備

1.入門代碼審計，學習代碼審計的思維

2.理解Web漏洞在代碼層面產(chǎn)生的原因

3.學會Web漏洞的初步防御

2
代碼執(zhí)行漏洞審計

1.代碼執(zhí)行漏洞產(chǎn)生原因

2.代碼執(zhí)行漏洞函數(shù)

3.代碼執(zhí)行漏洞防御

3
命令注入漏洞審計

1.什么是命令注入漏洞

2.命令注入漏洞有哪些相關函數(shù)

3.如何防范命令注入漏洞

4
XSS 漏洞審計

1.什么是XSS漏洞

2.XSS漏洞有哪些分類

3.如何防范XSS漏洞

5
CSRF 漏洞審計

1.什么是CSRF漏洞

2.CSRF和XSS的區(qū)別

3.如何防范CSRF漏洞

6
SQL 注入漏洞審計

1.什么是SQL注入漏洞

2.SQL注入漏洞產(chǎn)生原因

3.SQL注入漏洞分類

4.SQL注入漏洞防御

7
文件包含漏洞審計

1.什么是文件包含漏洞

2.文件包含漏洞有哪些分類

3.如何防范文件包含漏洞

8
文件上傳漏洞審計

1.什么是文件上傳漏洞

2.文件上傳漏洞的相關函數(shù)

3.如何防范文件上傳漏洞

9
變量覆蓋漏洞審計

1.什么是變量覆蓋漏洞

2.變量覆蓋漏洞涉及到的函數(shù)有哪些

3.如何防范變量覆蓋漏洞

10
身份認證漏洞審計

1.什么是身份認證漏洞

2.cookie和session的安全性

3.如何防范身份認證漏洞

11
代碼審計工具使用

1.代碼審計工具介紹

2.Rips詳細使用教程