PHP白盒测试代码审计视频教程
PHP代码审计视频教程白盒测试安全审计代码审计白帽子运维必备,PHP测试代码漏洞视频教程,每个网站上线前都要测试的PHP测试代码漏洞视频教程
https://img.sucaihuo.com/videos/4/437/big.jpg
代码审计主要的测试点
注入缺陷(如SQL、LDAP、OS指令、 XPath、XQuery、XSLT、XML)
业务逻辑漏洞
跨站脚本攻击(XSS)
跨站请求伪造 (CSRF)
身份验证或会话管理不当
访问控制不当
缺少加密技术或加密算法使用不当
由于错误信息导致信息暴露
重定向开放
无法限制URL访问
不安全的直接对象应用或路径遍历
服务器配置错误
防火墙规则设定分析
PHP测试代码漏洞教程大纲
1.PHP审计环境、审计工具、审计平台介绍与安装
2.代码审计中常用代码调试函数与注释
3.代码审计涉及到的超全局变量
4.代码审计命令注入
5.PHP代码审计代码执行注入
6.PHP代码审计XSS反射型漏洞
7.PHP代码审计XSS存储型漏洞
8.PHP代码审计本地包含与远程包含
9.PHP代码审计SQL注入
10.PHP代码审计CSRF 跨站请求伪造
11.PHP代码审计动态函数执行与匿名函数执行
12.PHP代码审计unserialize 反序列化漏洞
13.PHP代码审计覆盖变量漏洞
14.PHP代码审计文件管理漏洞
15.PHP代码审计文件上传漏洞
16.PHP代码审计 实战漏洞挖掘cms后台登录绕过漏洞
17.PHP代码审计 漏洞挖掘的思路
18.PHP代码审计实战XDCMS 0day挖掘
19.PHP 代码审计实战 phpmps XDAY漏洞挖掘
20.PHP代码审计实战MetInfo CMS覆盖变量漏洞挖掘
21.PHP代码审计实战phpcms2008通杀0day漏洞挖掘
22.代码审计实战phpcms2008前台代码执行漏洞挖掘
23.PHP代码审计实战齐博CMS通杀漏洞挖掘
24.PHP代码审计实战齐博CMS通杀XSS漏洞挖掘
25.PHP代码审计实战齐博CMS无限PUT
26.PHP代码审计实战EMLOG博客系统 某插件前台无限GETSHELL漏洞
27.PHP代码审计实战MetInfo 变量未初始化继续GETSHELL
28.PHP代码审计实战 DEDECMS(织梦管理系统)一个诡异漏洞挖掘
29.PHP代码审计实战 CSDJCMS(程氏舞曲网站系统) 漏洞挖掘
30.PHP代码审计实战 CSDJCMS(程氏舞曲网站系统)变量初始化GETSHELL漏洞挖掘
31.PHP代码审计实战 CSDJCMS(程氏舞曲网站系统)前台任意GETSHELL漏洞挖掘
页:
[1]