一��、課程介紹
這門課程是結(jié)合工作所需要設(shè)計(jì)出來的,比較適合代碼審計(jì)入門指導(dǎo)。在本課程中�����,前兩個(gè)部分系統(tǒng)的講解代碼審計(jì)入門的一些基礎(chǔ)知識(shí):代碼審計(jì)環(huán)境的準(zhǔn)備���、代碼審計(jì)的一般步驟���、INI文件的安全配置�、一些常見的危險(xiǎn)函數(shù)���、常用Web的漏洞類型��、掌握相關(guān)審計(jì)工具的使用���。第三部分重點(diǎn)實(shí)戰(zhàn)演示常用Web漏洞類型的代碼審計(jì)過程�����。
大部分人雖然能基本看懂一般的PHP代碼,但是對(duì)PHP代碼安全審計(jì)還是找不找北����,看不太懂別人的漏洞分析�����,不知道該怎么入手����,那么學(xué)習(xí)這門課程之后可以認(rèn)知對(duì)代碼審計(jì)有一個(gè)清晰的認(rèn)知�。
二、課程大綱
1、環(huán)境準(zhǔn)備
2�、審計(jì)方法與步驟
3���、常見的INI配置
4�����、常見危險(xiǎn)函數(shù)及特殊函數(shù)(一)
5�����、常見危險(xiǎn)函數(shù)及特殊函數(shù)(二)
6�、XDebug的配置和使用
7���、命令注入
8��、安裝問題的審計(jì)
9���、SQL數(shù)字型注入
10����、XSS后臺(tái)敏感操作
11���、文件包含漏洞的審計(jì)
12�、任意文件讀取
13、越權(quán)操作
14�、登錄密碼爆破
