搜索
引领源码 各类教程 建站教程 PHP白盒测试代码审计视频教程
返回列表 发新帖

PHP白盒测试代码审计视频教程

[复制链接]
龙天网络 发表于 2019-6-21 00:07:50 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
 
 PHP代码审计视频教程白盒测试安全审计代码审计白帽子运维必备,PHP测试代码漏洞视频教程,每个网站上线前都要测试的PHP测试代码漏洞视频教程            
  
 
  代码审计主要的测试点
  注入缺陷(如SQL、LDAP、OS指令、 XPath、XQuery、XSLT、XML)
  业务逻辑漏洞
  跨站脚本攻击(XSS)
  跨站请求伪造 (CSRF)
  身份验证或会话管理不当
  访问控制不当
  缺少加密技术或加密算法使用不当
  由于错误信息导致信息暴露
  重定向开放
  无法限制URL访问
  不安全的直接对象应用或路径遍历
  服务器配置错误
  防火墙规则设定分析
  PHP测试代码漏洞教程大纲
  1.PHP审计环境、审计工具、审计平台介绍与安装
  2.代码审计中常用代码调试函数与注释
  3.代码审计涉及到的超全局变量
  4.代码审计命令注入
  5.PHP代码审计代码执行注入
  6.PHP代码审计XSS反射型漏洞
  7.PHP代码审计XSS存储型漏洞
  8.PHP代码审计本地包含与远程包含
  9.PHP代码审计SQL注入
  10.PHP代码审计CSRF 跨站请求伪造
  11.PHP代码审计动态函数执行与匿名函数执行
  12.PHP代码审计unserialize 反序列化漏洞
  13.PHP代码审计覆盖变量漏洞
  14.PHP代码审计文件管理漏洞
  15.PHP代码审计文件上传漏洞
  16.PHP代码审计 实战漏洞挖掘cms后台登录绕过漏洞
  17.PHP代码审计 漏洞挖掘的思路
  18.PHP代码审计实战XDCMS 0day挖掘
  19.PHP 代码审计实战 phpmps XDAY漏洞挖掘
  20.PHP代码审计实战MetInfo CMS覆盖变量漏洞挖掘
  21.PHP代码审计实战phpcms2008通杀0day漏洞挖掘
  22.代码审计实战phpcms2008前台代码执行漏洞挖掘
  23.PHP代码审计实战齐博CMS通杀漏洞挖掘
  24.PHP代码审计实战齐博CMS通杀XSS漏洞挖掘
  25.PHP代码审计实战齐博CMS无限PUT
  26.PHP代码审计实战EMLOG博客系统 某插件前台无限GETSHELL漏洞
  27.PHP代码审计实战MetInfo 变量未初始化继续GETSHELL
  28.PHP代码审计实战 dedecms(织梦管理系统)一个诡异漏洞挖掘
  29.PHP代码审计实战 CSDJCMS(程氏舞曲网站系统) 漏洞挖掘
  30.PHP代码审计实战 CSDJCMS(程氏舞曲网站系统)变量初始化GETSHELL漏洞挖掘
  31.PHP代码审计实战 CSDJCMS(程氏舞曲网站系统)前台任意GETSHELL漏洞挖掘

php 白盒 白盒测试 测试 代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

相关帖子

引领源码!一个免费分享源码的地方!
回复

使用道具 举报

返回列表 发表新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

龙天网络管理员

关注0

粉丝0

帖子3153

发布主题
一周下载排行最近7x24小时热帖
最新发布
引领网--专业精品商业源码分享
官网QQ群

6520053

周一至周日9:00-23:00

反馈建议

80739152@qq.com 在线QQ咨询

我们一直在用心服务

© 2001-2020 技术文章分享 版权所有工业信息产业部ICP备案号: 鲁ICP备17044481号-2