Web安全漏洞及代碼審計 課件匯 -第4-16章 SQL注入漏洞審計 -框架漏洞審計_第1頁
Web安全漏洞及代碼審計 課件匯 -第4-16章 SQL注入漏洞審計 -框架漏洞審計_第2頁
Web安全漏洞及代碼審計 課件匯 -第4-16章 SQL注入漏洞審計 -框架漏洞審計_第3頁
Web安全漏洞及代碼審計 課件匯 -第4-16章 SQL注入漏洞審計 -框架漏洞審計_第4頁
Web安全漏洞及代碼審計 課件匯 -第4-16章 SQL注入漏洞審計 -框架漏洞審計_第5頁
已閱讀5頁,還剩142頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

SQL注入漏洞審計Web安全漏洞及代碼審計目錄01實戰(zhàn)演練-SQL注入漏洞第二部分03強化訓練-審計實戰(zhàn)第三部分02知識準備第一部分04第四部分課后實訓知識準備Part01知識準備漏洞介紹漏洞危害審計思路實戰(zhàn)演練--SQL注入漏洞Part02實戰(zhàn)演練--SQL注入漏洞普通注入實戰(zhàn)演練--SQL注入漏洞寬字節(jié)注入實戰(zhàn)演練--SQL注入漏洞二次注入強化訓練--審計實戰(zhàn)Part03強化訓練--審計實戰(zhàn)1、環(huán)境搭建

2、漏洞分析

3、漏洞利用下載地址:/ccbility/yxcms1.4.5課后實訓Part04課后實訓本地搭建實驗環(huán)境掌握PHP中常見的注入漏洞及審計思路課后實訓任務獨立分析強化訓練中的項目源代碼復現強化訓練中漏洞分析的SQL注入漏洞跨站腳本攻擊漏洞審計Web安全漏洞及代碼審計目錄01實戰(zhàn)演練-跨站腳本攻擊漏洞第二部分03強化訓練-審計實戰(zhàn)第三部分02知識準備第一部分04第四部分課后實訓知識準備Part01知識準備漏洞介紹漏洞危害審計思路實戰(zhàn)演練--跨站腳本攻擊漏洞Part02實戰(zhàn)演練--XSS漏洞反射型XSS實戰(zhàn)演練--XSS漏洞存儲型XSS實戰(zhàn)演練--XSS漏洞DOM型XSS強化訓練--審計實戰(zhàn)Part03強化訓練--審計實戰(zhàn)1、環(huán)境搭建

2、漏洞分析

3、漏洞利用鏈接:/s/1ONNUYQaC4xw7uihpRE68cg提取碼:uc6z課后實訓Part04課后實訓本地搭建實驗環(huán)境掌握跨站腳本攻擊的基本原理及審計思路課后實訓任務獨立分析強化訓練中的項目源代碼復現強化訓練中漏洞分析的跨站腳本攻擊漏洞跨站請求偽造漏洞審計Web安全漏洞及代碼審計目錄01實戰(zhàn)演練-跨站請求偽造漏洞第二部分03強化訓練-審計實戰(zhàn)第三部分02知識準備第一部分04第四部分課后實訓知識準備Part01知識準備漏洞介紹漏洞危害審計思路實戰(zhàn)演練--跨站請求偽造漏洞Part02實戰(zhàn)演練--跨站請求偽造CSRF全稱是CrosssiterequestforgeryCSRF沒有盜取用戶的cookie信息,而是直接利用用戶cookie;相比之下,XSS是盜取用戶的cookie信息。強化訓練--審計實戰(zhàn)Part03強化訓練--審計實戰(zhàn)1、環(huán)境搭建

2、漏洞分析

3、漏洞利用鏈接:/s/1ONNUYQaC4xw7uihpRE68cg提取碼:uc6z課后實訓Part04課后實訓本地搭建實驗環(huán)境掌握PHP中常見網絡請求方法及SSRF審計思路課后實訓任務獨立分析強化訓練中的項目源代碼復現強化訓練中漏洞分析的服務端跨站請求偽造漏洞服務端請求偽造漏洞審計Web安全漏洞及代碼審計目錄01實戰(zhàn)演練-服務端請求偽造漏洞第二部分03強化訓練-審計實戰(zhàn)第三部分02知識準備第一部分04第四部分課后實訓知識準備Part01知識準備漏洞介紹漏洞危害審計思路實戰(zhàn)演練--服務端請求偽造漏洞Part02實戰(zhàn)演練--服務端請求偽造file_get_contents()函數實戰(zhàn)演練--服務端請求偽造fopen()函數實戰(zhàn)演練--服務端請求偽造cURL工具強化訓練--審計實戰(zhàn)Part03強化訓練--審計實戰(zhàn)1、環(huán)境搭建

2、漏洞分析

3、漏洞利用鏈接:/s/1ONNUYQaC4xw7uihpRE68cg提取碼:uc6z課后實訓Part04課后實訓本地搭建實驗環(huán)境掌握PHP中常見網絡請求方法及SSRF審計思路課后實訓任務獨立分析強化訓練中的項目源代碼復現強化訓練中漏洞分析的服務端請求偽造漏洞XML外部實體注入漏洞審計Web安全漏洞及代碼審計目錄01實戰(zhàn)演練-XML外部實體注入漏洞審計第二部分03強化訓練-審計實戰(zhàn)第三部分02知識準備第一部分04第四部分課后實訓知識準備Part01知識準備漏洞介紹漏洞危害審計思路實戰(zhàn)演練--XML實體注入漏洞Part02實戰(zhàn)演練--XML實體注入漏洞simplexml_load_string()函數實戰(zhàn)演練--XML實體注入漏洞DOM解析器實戰(zhàn)演練--XML實體注入漏洞SimpleXMLElement()函數強化訓練--審計實戰(zhàn)Part03強化訓練--審計實戰(zhàn)1、環(huán)境搭建

2、漏洞分析

3、漏洞利用鏈接:/s/1ONNUYQaC4xw7uihpRE68cg提取碼:uc6z課后實訓Part04課后實訓本地搭建實驗環(huán)境掌握PHP中處理XML文檔的基本方法課后實訓任務獨立分析強化訓練中的項目源代碼復現強化訓練中漏洞分析的XML實體注入漏洞代碼執(zhí)行漏洞審計Web安全漏洞及代碼審計目錄01實戰(zhàn)演練-代碼執(zhí)行漏洞審計第二部分03強化訓練-審計實戰(zhàn)第三部分02知識準備第一部分04第四部分課后實訓知識準備Part01知識準備漏洞介紹漏洞危害審計思路實戰(zhàn)演練--代碼執(zhí)行漏洞Part02實戰(zhàn)演練--代碼執(zhí)行漏洞eval()函數和assert()函數實戰(zhàn)演練--代碼執(zhí)行漏洞回調函數實戰(zhàn)演練--代碼執(zhí)行漏洞動態(tài)執(zhí)行函數實戰(zhàn)演練--代碼執(zhí)行漏洞preg_replace()函數強化訓練--審計實戰(zhàn)Part03強化訓練--審計實戰(zhàn)1、環(huán)境搭建

2、漏洞分析

3、漏洞利用鏈接:/s/1ONNUYQaC4xw7uihpRE68cg提取碼:uc6z課后實訓Part04課后實訓本地搭建實驗環(huán)境掌握PHP中常見執(zhí)行代碼的函數及審計思路課后實訓任務獨立分析強化訓練中的項目源代碼復現強化訓練中漏洞分析的代碼執(zhí)行漏洞命令執(zhí)行漏洞審計Web安全漏洞及代碼審計目錄01實戰(zhàn)演練-命令執(zhí)行漏洞審計第二部分03強化訓練-審計實戰(zhàn)第三部分02知識準備第一部分04第四部分課后實訓知識準備Part01知識準備漏洞介紹漏洞危害審計思路實戰(zhàn)演練--命令執(zhí)行漏洞Part02實戰(zhàn)演練--命令執(zhí)行漏洞system()函數實戰(zhàn)演練--命令執(zhí)行漏洞exec()函數實戰(zhàn)演練--命令執(zhí)行漏洞反引號`和shell_exec()函數實戰(zhàn)演練--命令執(zhí)行漏洞popen()函數和proc_open()函數強化訓練--審計實戰(zhàn)Part03強化訓練--審計實戰(zhàn)1、環(huán)境搭建

2、漏洞分析

3、漏洞利用鏈接:/s/1ONNUYQaC4xw7uihpRE68cg提取碼:uc6z課后實訓Part04課后實訓本地搭建實驗環(huán)境掌握PHP中常見執(zhí)行系統(tǒng)命令的函數課后實訓任務獨立分析強化訓練中的項目源代碼復現強化訓練中漏洞分析的命令執(zhí)行漏洞反序列化漏洞審計Web安全漏洞及代碼審計目錄01實戰(zhàn)演練-反序列化漏洞審計第二部分03強化訓練-審計實戰(zhàn)第三部分02知識準備第一部分04第四部分課后實訓知識準備Part01知識準備漏洞介紹基礎知識審計思路實戰(zhàn)演練--反序列化漏洞Part02實戰(zhàn)演練--反序列化漏洞serialize()函數實戰(zhàn)演練--反序列化漏洞unserialize()函數強化訓練--審計實戰(zhàn)Part03強化訓練--審計實戰(zhàn)1、環(huán)境搭建

2、漏洞分析3、構造PoC

4、漏洞利用鏈接:/s/1ONNUYQaC4xw7uihpRE68cg提取碼:uc6z課后實訓Part04課后實訓本地搭建實驗環(huán)境掌握反序列化漏洞利用場景及審計思路課后實訓任務獨立分析強化訓練中的項目源代碼復現強化訓練中漏洞分析的反序列化漏洞任意文件上傳漏洞審計Web安全漏洞及代碼審計目錄01實戰(zhàn)演練-任意文件上傳漏洞審計第二部分03強化訓練-審計實戰(zhàn)第三部分02知識準備第一部分04第四部分課后實訓知識準備Part01知識準備漏洞介紹漏洞危害審計思路實戰(zhàn)演練--任意文件上傳漏洞Part02實戰(zhàn)演練--任意文件上傳漏洞強化訓練--審計實戰(zhàn)Part03強化訓練--審計實戰(zhàn)1、環(huán)境搭建

2、漏洞分析

4、漏洞利用鏈接:/s/1ONNUYQaC4xw7uihpRE68cg提取碼:uc6z課后實訓Part04課后實訓本地搭建實驗環(huán)境掌握任意文件上傳的繞過方式及審計思路課后實訓任務獨立分析強化訓練中的項目源代碼復現強化訓練中漏洞分析的任意文件上傳漏洞文件包含漏洞審計Web安全漏洞及代碼審計目錄01實戰(zhàn)演練-文件包含漏洞審計第二部分03強化訓練-審計實戰(zhàn)第三部分02知識準備第一部分04第四部分課后實訓知識準備Part01知識準備漏洞介紹漏洞危害審計思路漏洞利用實戰(zhàn)演練--文件包含漏洞Part02實戰(zhàn)演練--文件包含漏洞本地文件包含實戰(zhàn)演練--文件包含漏洞遠程文件包含強化訓練--審計實戰(zhàn)Part03強化訓練--審計實戰(zhàn)1、環(huán)境搭建

2、漏洞分析

4、漏洞利用鏈接:/s/1ONNUYQaC4xw7uihpRE68cg提取碼:uc6z課后實訓Part04課后實訓本地搭建實驗環(huán)境掌握文件包含的利用方式及審計思路課后實訓任務獨立分析強化訓練中的項目源代碼復現強化訓練中漏洞分析的文件包含漏洞文件操作類漏洞審計Web安全漏洞及代碼審計目錄01實戰(zhàn)演練-文件操作類漏洞審計第二部分03強化訓練-審計實戰(zhàn)第三部分02知識準備第一部分04第四部分課后實訓知識準備Part01知識準備漏洞介紹目錄穿越漏洞介紹審計思路實戰(zhàn)演練--文件操作類漏洞Part02實戰(zhàn)演練--文件包含漏洞任意文件讀取實戰(zhàn)演練--文件包含漏洞任意文件修改強化訓練--任意文件刪除漏洞Part03強化訓練--任意文件刪除漏洞1、環(huán)境搭建

2、漏洞分析

4、漏洞利用/raesene/bWAPP課后實訓Part04課后實訓本地搭建實驗環(huán)境掌握文件操作類漏洞的審計思路課后實訓任務復現實戰(zhàn)訓練中漏洞分析的任意文件讀取/修改漏洞復現強化訓練中漏洞分析的任意文件刪除漏洞其他類型漏洞審計Web安全漏洞及代碼審計目錄01實戰(zhàn)演練-其他類型漏洞審計第二部分03強化訓練-審計實戰(zhàn)第三部分02知識準備第一部分04第四部分課后實訓知識準備Part01知識準備系統(tǒng)重裝漏洞越權漏洞實戰(zhàn)演練--系統(tǒng)重裝漏洞Part02強化訓練--審計實戰(zhàn)1、環(huán)境搭建

2、漏洞分析

4、漏洞利用鏈接:/s/1ONNUYQaC4xw7uihpRE68cg提取碼:uc6z強化訓練--越權漏洞Part03強化訓練--審計實戰(zhàn)1、環(huán)境搭建

2、漏洞分析

4、漏洞利用鏈接:/s/1ONNUYQaC4xw7uihpRE68cg提取碼:uc6z課后實訓Part04課后實訓本地搭建實驗環(huán)境復現實戰(zhàn)訓練中漏洞分析的系統(tǒng)重裝漏洞課后實訓任務復現強化訓練中漏洞分析的越權漏洞框架漏洞審計Web安全漏洞及代碼審計目錄01實戰(zhàn)演練-框架漏洞審計第二部分03強化訓練-審計實戰(zhàn)第三部分02知識準備第一部分04第四部分課后實訓知識準備Part01

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論