Web安全漏洞及代碼審計(jì) 課件匯 -第4-16章 SQL注入漏洞審計(jì) -框架漏洞審計(jì)_第1頁(yè)
Web安全漏洞及代碼審計(jì) 課件匯 -第4-16章 SQL注入漏洞審計(jì) -框架漏洞審計(jì)_第2頁(yè)
Web安全漏洞及代碼審計(jì) 課件匯 -第4-16章 SQL注入漏洞審計(jì) -框架漏洞審計(jì)_第3頁(yè)
Web安全漏洞及代碼審計(jì) 課件匯 -第4-16章 SQL注入漏洞審計(jì) -框架漏洞審計(jì)_第4頁(yè)
Web安全漏洞及代碼審計(jì) 課件匯 -第4-16章 SQL注入漏洞審計(jì) -框架漏洞審計(jì)_第5頁(yè)
已閱讀5頁(yè),還剩142頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

SQL注入漏洞審計(jì)Web安全漏洞及代碼審計(jì)目錄01實(shí)戰(zhàn)演練-SQL注入漏洞第二部分03強(qiáng)化訓(xùn)練-審計(jì)實(shí)戰(zhàn)第三部分02知識(shí)準(zhǔn)備第一部分04第四部分課后實(shí)訓(xùn)知識(shí)準(zhǔn)備Part01知識(shí)準(zhǔn)備漏洞介紹漏洞危害審計(jì)思路實(shí)戰(zhàn)演練--SQL注入漏洞Part02實(shí)戰(zhàn)演練--SQL注入漏洞普通注入實(shí)戰(zhàn)演練--SQL注入漏洞寬字節(jié)注入實(shí)戰(zhàn)演練--SQL注入漏洞二次注入強(qiáng)化訓(xùn)練--審計(jì)實(shí)戰(zhàn)Part03強(qiáng)化訓(xùn)練--審計(jì)實(shí)戰(zhàn)1、環(huán)境搭建

2、漏洞分析

3、漏洞利用下載地址:/ccbility/yxcms1.4.5課后實(shí)訓(xùn)Part04課后實(shí)訓(xùn)本地搭建實(shí)驗(yàn)環(huán)境掌握PHP中常見的注入漏洞及審計(jì)思路課后實(shí)訓(xùn)任務(wù)獨(dú)立分析強(qiáng)化訓(xùn)練中的項(xiàng)目源代碼復(fù)現(xiàn)強(qiáng)化訓(xùn)練中漏洞分析的SQL注入漏洞跨站腳本攻擊漏洞審計(jì)Web安全漏洞及代碼審計(jì)目錄01實(shí)戰(zhàn)演練-跨站腳本攻擊漏洞第二部分03強(qiáng)化訓(xùn)練-審計(jì)實(shí)戰(zhàn)第三部分02知識(shí)準(zhǔn)備第一部分04第四部分課后實(shí)訓(xùn)知識(shí)準(zhǔn)備Part01知識(shí)準(zhǔn)備漏洞介紹漏洞危害審計(jì)思路實(shí)戰(zhàn)演練--跨站腳本攻擊漏洞Part02實(shí)戰(zhàn)演練--XSS漏洞反射型XSS實(shí)戰(zhàn)演練--XSS漏洞存儲(chǔ)型XSS實(shí)戰(zhàn)演練--XSS漏洞DOM型XSS強(qiáng)化訓(xùn)練--審計(jì)實(shí)戰(zhàn)Part03強(qiáng)化訓(xùn)練--審計(jì)實(shí)戰(zhàn)1、環(huán)境搭建

2、漏洞分析

3、漏洞利用鏈接:/s/1ONNUYQaC4xw7uihpRE68cg提取碼:uc6z課后實(shí)訓(xùn)Part04課后實(shí)訓(xùn)本地搭建實(shí)驗(yàn)環(huán)境掌握跨站腳本攻擊的基本原理及審計(jì)思路課后實(shí)訓(xùn)任務(wù)獨(dú)立分析強(qiáng)化訓(xùn)練中的項(xiàng)目源代碼復(fù)現(xiàn)強(qiáng)化訓(xùn)練中漏洞分析的跨站腳本攻擊漏洞跨站請(qǐng)求偽造漏洞審計(jì)Web安全漏洞及代碼審計(jì)目錄01實(shí)戰(zhàn)演練-跨站請(qǐng)求偽造漏洞第二部分03強(qiáng)化訓(xùn)練-審計(jì)實(shí)戰(zhàn)第三部分02知識(shí)準(zhǔn)備第一部分04第四部分課后實(shí)訓(xùn)知識(shí)準(zhǔn)備Part01知識(shí)準(zhǔn)備漏洞介紹漏洞危害審計(jì)思路實(shí)戰(zhàn)演練--跨站請(qǐng)求偽造漏洞Part02實(shí)戰(zhàn)演練--跨站請(qǐng)求偽造CSRF全稱是CrosssiterequestforgeryCSRF沒有盜取用戶的cookie信息,而是直接利用用戶cookie;相比之下,XSS是盜取用戶的cookie信息。強(qiáng)化訓(xùn)練--審計(jì)實(shí)戰(zhàn)Part03強(qiáng)化訓(xùn)練--審計(jì)實(shí)戰(zhàn)1、環(huán)境搭建

2、漏洞分析

3、漏洞利用鏈接:/s/1ONNUYQaC4xw7uihpRE68cg提取碼:uc6z課后實(shí)訓(xùn)Part04課后實(shí)訓(xùn)本地搭建實(shí)驗(yàn)環(huán)境掌握PHP中常見網(wǎng)絡(luò)請(qǐng)求方法及SSRF審計(jì)思路課后實(shí)訓(xùn)任務(wù)獨(dú)立分析強(qiáng)化訓(xùn)練中的項(xiàng)目源代碼復(fù)現(xiàn)強(qiáng)化訓(xùn)練中漏洞分析的服務(wù)端跨站請(qǐng)求偽造漏洞服務(wù)端請(qǐng)求偽造漏洞審計(jì)Web安全漏洞及代碼審計(jì)目錄01實(shí)戰(zhàn)演練-服務(wù)端請(qǐng)求偽造漏洞第二部分03強(qiáng)化訓(xùn)練-審計(jì)實(shí)戰(zhàn)第三部分02知識(shí)準(zhǔn)備第一部分04第四部分課后實(shí)訓(xùn)知識(shí)準(zhǔn)備Part01知識(shí)準(zhǔn)備漏洞介紹漏洞危害審計(jì)思路實(shí)戰(zhàn)演練--服務(wù)端請(qǐng)求偽造漏洞Part02實(shí)戰(zhàn)演練--服務(wù)端請(qǐng)求偽造file_get_contents()函數(shù)實(shí)戰(zhàn)演練--服務(wù)端請(qǐng)求偽造fopen()函數(shù)實(shí)戰(zhàn)演練--服務(wù)端請(qǐng)求偽造cURL工具強(qiáng)化訓(xùn)練--審計(jì)實(shí)戰(zhàn)Part03強(qiáng)化訓(xùn)練--審計(jì)實(shí)戰(zhàn)1、環(huán)境搭建

2、漏洞分析

3、漏洞利用鏈接:/s/1ONNUYQaC4xw7uihpRE68cg提取碼:uc6z課后實(shí)訓(xùn)Part04課后實(shí)訓(xùn)本地搭建實(shí)驗(yàn)環(huán)境掌握PHP中常見網(wǎng)絡(luò)請(qǐng)求方法及SSRF審計(jì)思路課后實(shí)訓(xùn)任務(wù)獨(dú)立分析強(qiáng)化訓(xùn)練中的項(xiàng)目源代碼復(fù)現(xiàn)強(qiáng)化訓(xùn)練中漏洞分析的服務(wù)端請(qǐng)求偽造漏洞XML外部實(shí)體注入漏洞審計(jì)Web安全漏洞及代碼審計(jì)目錄01實(shí)戰(zhàn)演練-XML外部實(shí)體注入漏洞審計(jì)第二部分03強(qiáng)化訓(xùn)練-審計(jì)實(shí)戰(zhàn)第三部分02知識(shí)準(zhǔn)備第一部分04第四部分課后實(shí)訓(xùn)知識(shí)準(zhǔn)備Part01知識(shí)準(zhǔn)備漏洞介紹漏洞危害審計(jì)思路實(shí)戰(zhàn)演練--XML實(shí)體注入漏洞Part02實(shí)戰(zhàn)演練--XML實(shí)體注入漏洞simplexml_load_string()函數(shù)實(shí)戰(zhàn)演練--XML實(shí)體注入漏洞DOM解析器實(shí)戰(zhàn)演練--XML實(shí)體注入漏洞SimpleXMLElement()函數(shù)強(qiáng)化訓(xùn)練--審計(jì)實(shí)戰(zhàn)Part03強(qiáng)化訓(xùn)練--審計(jì)實(shí)戰(zhàn)1、環(huán)境搭建

2、漏洞分析

3、漏洞利用鏈接:/s/1ONNUYQaC4xw7uihpRE68cg提取碼:uc6z課后實(shí)訓(xùn)Part04課后實(shí)訓(xùn)本地搭建實(shí)驗(yàn)環(huán)境掌握PHP中處理XML文檔的基本方法課后實(shí)訓(xùn)任務(wù)獨(dú)立分析強(qiáng)化訓(xùn)練中的項(xiàng)目源代碼復(fù)現(xiàn)強(qiáng)化訓(xùn)練中漏洞分析的XML實(shí)體注入漏洞代碼執(zhí)行漏洞審計(jì)Web安全漏洞及代碼審計(jì)目錄01實(shí)戰(zhàn)演練-代碼執(zhí)行漏洞審計(jì)第二部分03強(qiáng)化訓(xùn)練-審計(jì)實(shí)戰(zhàn)第三部分02知識(shí)準(zhǔn)備第一部分04第四部分課后實(shí)訓(xùn)知識(shí)準(zhǔn)備Part01知識(shí)準(zhǔn)備漏洞介紹漏洞危害審計(jì)思路實(shí)戰(zhàn)演練--代碼執(zhí)行漏洞Part02實(shí)戰(zhàn)演練--代碼執(zhí)行漏洞eval()函數(shù)和assert()函數(shù)實(shí)戰(zhàn)演練--代碼執(zhí)行漏洞回調(diào)函數(shù)實(shí)戰(zhàn)演練--代碼執(zhí)行漏洞動(dòng)態(tài)執(zhí)行函數(shù)實(shí)戰(zhàn)演練--代碼執(zhí)行漏洞preg_replace()函數(shù)強(qiáng)化訓(xùn)練--審計(jì)實(shí)戰(zhàn)Part03強(qiáng)化訓(xùn)練--審計(jì)實(shí)戰(zhàn)1、環(huán)境搭建

2、漏洞分析

3、漏洞利用鏈接:/s/1ONNUYQaC4xw7uihpRE68cg提取碼:uc6z課后實(shí)訓(xùn)Part04課后實(shí)訓(xùn)本地搭建實(shí)驗(yàn)環(huán)境掌握PHP中常見執(zhí)行代碼的函數(shù)及審計(jì)思路課后實(shí)訓(xùn)任務(wù)獨(dú)立分析強(qiáng)化訓(xùn)練中的項(xiàng)目源代碼復(fù)現(xiàn)強(qiáng)化訓(xùn)練中漏洞分析的代碼執(zhí)行漏洞命令執(zhí)行漏洞審計(jì)Web安全漏洞及代碼審計(jì)目錄01實(shí)戰(zhàn)演練-命令執(zhí)行漏洞審計(jì)第二部分03強(qiáng)化訓(xùn)練-審計(jì)實(shí)戰(zhàn)第三部分02知識(shí)準(zhǔn)備第一部分04第四部分課后實(shí)訓(xùn)知識(shí)準(zhǔn)備Part01知識(shí)準(zhǔn)備漏洞介紹漏洞危害審計(jì)思路實(shí)戰(zhàn)演練--命令執(zhí)行漏洞Part02實(shí)戰(zhàn)演練--命令執(zhí)行漏洞system()函數(shù)實(shí)戰(zhàn)演練--命令執(zhí)行漏洞exec()函數(shù)實(shí)戰(zhàn)演練--命令執(zhí)行漏洞反引號(hào)`和shell_exec()函數(shù)實(shí)戰(zhàn)演練--命令執(zhí)行漏洞popen()函數(shù)和proc_open()函數(shù)強(qiáng)化訓(xùn)練--審計(jì)實(shí)戰(zhàn)Part03強(qiáng)化訓(xùn)練--審計(jì)實(shí)戰(zhàn)1、環(huán)境搭建

2、漏洞分析

3、漏洞利用鏈接:/s/1ONNUYQaC4xw7uihpRE68cg提取碼:uc6z課后實(shí)訓(xùn)Part04課后實(shí)訓(xùn)本地搭建實(shí)驗(yàn)環(huán)境掌握PHP中常見執(zhí)行系統(tǒng)命令的函數(shù)課后實(shí)訓(xùn)任務(wù)獨(dú)立分析強(qiáng)化訓(xùn)練中的項(xiàng)目源代碼復(fù)現(xiàn)強(qiáng)化訓(xùn)練中漏洞分析的命令執(zhí)行漏洞反序列化漏洞審計(jì)Web安全漏洞及代碼審計(jì)目錄01實(shí)戰(zhàn)演練-反序列化漏洞審計(jì)第二部分03強(qiáng)化訓(xùn)練-審計(jì)實(shí)戰(zhàn)第三部分02知識(shí)準(zhǔn)備第一部分04第四部分課后實(shí)訓(xùn)知識(shí)準(zhǔn)備Part01知識(shí)準(zhǔn)備漏洞介紹基礎(chǔ)知識(shí)審計(jì)思路實(shí)戰(zhàn)演練--反序列化漏洞Part02實(shí)戰(zhàn)演練--反序列化漏洞serialize()函數(shù)實(shí)戰(zhàn)演練--反序列化漏洞unserialize()函數(shù)強(qiáng)化訓(xùn)練--審計(jì)實(shí)戰(zhàn)Part03強(qiáng)化訓(xùn)練--審計(jì)實(shí)戰(zhàn)1、環(huán)境搭建

2、漏洞分析3、構(gòu)造PoC

4、漏洞利用鏈接:/s/1ONNUYQaC4xw7uihpRE68cg提取碼:uc6z課后實(shí)訓(xùn)Part04課后實(shí)訓(xùn)本地搭建實(shí)驗(yàn)環(huán)境掌握反序列化漏洞利用場(chǎng)景及審計(jì)思路課后實(shí)訓(xùn)任務(wù)獨(dú)立分析強(qiáng)化訓(xùn)練中的項(xiàng)目源代碼復(fù)現(xiàn)強(qiáng)化訓(xùn)練中漏洞分析的反序列化漏洞任意文件上傳漏洞審計(jì)Web安全漏洞及代碼審計(jì)目錄01實(shí)戰(zhàn)演練-任意文件上傳漏洞審計(jì)第二部分03強(qiáng)化訓(xùn)練-審計(jì)實(shí)戰(zhàn)第三部分02知識(shí)準(zhǔn)備第一部分04第四部分課后實(shí)訓(xùn)知識(shí)準(zhǔn)備Part01知識(shí)準(zhǔn)備漏洞介紹漏洞危害審計(jì)思路實(shí)戰(zhàn)演練--任意文件上傳漏洞Part02實(shí)戰(zhàn)演練--任意文件上傳漏洞強(qiáng)化訓(xùn)練--審計(jì)實(shí)戰(zhàn)Part03強(qiáng)化訓(xùn)練--審計(jì)實(shí)戰(zhàn)1、環(huán)境搭建

2、漏洞分析

4、漏洞利用鏈接:/s/1ONNUYQaC4xw7uihpRE68cg提取碼:uc6z課后實(shí)訓(xùn)Part04課后實(shí)訓(xùn)本地搭建實(shí)驗(yàn)環(huán)境掌握任意文件上傳的繞過(guò)方式及審計(jì)思路課后實(shí)訓(xùn)任務(wù)獨(dú)立分析強(qiáng)化訓(xùn)練中的項(xiàng)目源代碼復(fù)現(xiàn)強(qiáng)化訓(xùn)練中漏洞分析的任意文件上傳漏洞文件包含漏洞審計(jì)Web安全漏洞及代碼審計(jì)目錄01實(shí)戰(zhàn)演練-文件包含漏洞審計(jì)第二部分03強(qiáng)化訓(xùn)練-審計(jì)實(shí)戰(zhàn)第三部分02知識(shí)準(zhǔn)備第一部分04第四部分課后實(shí)訓(xùn)知識(shí)準(zhǔn)備Part01知識(shí)準(zhǔn)備漏洞介紹漏洞危害審計(jì)思路漏洞利用實(shí)戰(zhàn)演練--文件包含漏洞Part02實(shí)戰(zhàn)演練--文件包含漏洞本地文件包含實(shí)戰(zhàn)演練--文件包含漏洞遠(yuǎn)程文件包含強(qiáng)化訓(xùn)練--審計(jì)實(shí)戰(zhàn)Part03強(qiáng)化訓(xùn)練--審計(jì)實(shí)戰(zhàn)1、環(huán)境搭建

2、漏洞分析

4、漏洞利用鏈接:/s/1ONNUYQaC4xw7uihpRE68cg提取碼:uc6z課后實(shí)訓(xùn)Part04課后實(shí)訓(xùn)本地搭建實(shí)驗(yàn)環(huán)境掌握文件包含的利用方式及審計(jì)思路課后實(shí)訓(xùn)任務(wù)獨(dú)立分析強(qiáng)化訓(xùn)練中的項(xiàng)目源代碼復(fù)現(xiàn)強(qiáng)化訓(xùn)練中漏洞分析的文件包含漏洞文件操作類漏洞審計(jì)Web安全漏洞及代碼審計(jì)目錄01實(shí)戰(zhàn)演練-文件操作類漏洞審計(jì)第二部分03強(qiáng)化訓(xùn)練-審計(jì)實(shí)戰(zhàn)第三部分02知識(shí)準(zhǔn)備第一部分04第四部分課后實(shí)訓(xùn)知識(shí)準(zhǔn)備Part01知識(shí)準(zhǔn)備漏洞介紹目錄穿越漏洞介紹審計(jì)思路實(shí)戰(zhàn)演練--文件操作類漏洞Part02實(shí)戰(zhàn)演練--文件包含漏洞任意文件讀取實(shí)戰(zhàn)演練--文件包含漏洞任意文件修改強(qiáng)化訓(xùn)練--任意文件刪除漏洞Part03強(qiáng)化訓(xùn)練--任意文件刪除漏洞1、環(huán)境搭建

2、漏洞分析

4、漏洞利用/raesene/bWAPP課后實(shí)訓(xùn)Part04課后實(shí)訓(xùn)本地搭建實(shí)驗(yàn)環(huán)境掌握文件操作類漏洞的審計(jì)思路課后實(shí)訓(xùn)任務(wù)復(fù)現(xiàn)實(shí)戰(zhàn)訓(xùn)練中漏洞分析的任意文件讀取/修改漏洞復(fù)現(xiàn)強(qiáng)化訓(xùn)練中漏洞分析的任意文件刪除漏洞其他類型漏洞審計(jì)Web安全漏洞及代碼審計(jì)目錄01實(shí)戰(zhàn)演練-其他類型漏洞審計(jì)第二部分03強(qiáng)化訓(xùn)練-審計(jì)實(shí)戰(zhàn)第三部分02知識(shí)準(zhǔn)備第一部分04第四部分課后實(shí)訓(xùn)知識(shí)準(zhǔn)備Part01知識(shí)準(zhǔn)備系統(tǒng)重裝漏洞越權(quán)漏洞實(shí)戰(zhàn)演練--系統(tǒng)重裝漏洞Part02強(qiáng)化訓(xùn)練--審計(jì)實(shí)戰(zhàn)1、環(huán)境搭建

2、漏洞分析

4、漏洞利用鏈接:/s/1ONNUYQaC4xw7uihpRE68cg提取碼:uc6z強(qiáng)化訓(xùn)練--越權(quán)漏洞Part03強(qiáng)化訓(xùn)練--審計(jì)實(shí)戰(zhàn)1、環(huán)境搭建

2、漏洞分析

4、漏洞利用鏈接:/s/1ONNUYQaC4xw7uihpRE68cg提取碼:uc6z課后實(shí)訓(xùn)Part04課后實(shí)訓(xùn)本地搭建實(shí)驗(yàn)環(huán)境復(fù)現(xiàn)實(shí)戰(zhàn)訓(xùn)練中漏洞分析的系統(tǒng)重裝漏洞課后實(shí)訓(xùn)任務(wù)復(fù)現(xiàn)強(qiáng)化訓(xùn)練中漏洞分析的越權(quán)漏洞框架漏洞審計(jì)Web安全漏洞及代碼審計(jì)目錄01實(shí)戰(zhàn)演練-框架漏洞審計(jì)第二部分03強(qiáng)化訓(xùn)練-審計(jì)實(shí)戰(zhàn)第三部分02知識(shí)準(zhǔn)備第一部分04第四部分課后實(shí)訓(xùn)知識(shí)準(zhǔn)備Part01

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論