一、课程介绍
这门课程是结合工作所需要设计出来的,比较适合代码审计入门指导。在本课程中,前两个部分系统的讲解代码审计入门的一些基础知识:代码审计环境的准备、代码审计的一般步骤、INI文件的安全配置、一些常见的危险函数、常用Web的漏洞类型、掌握相关审计工具的使用。第三部分重点实战演示常用Web漏洞类型的代码审计过程。
大部分人虽然能基本看懂一般的PHP代码,但是对PHP代码安全审计还是找不找北,看不太懂别人的漏洞分析,不知道该怎么入手,那么学习这门课程之后可以认知对代码审计有一个清晰的认知。
二、课程大纲
1、环境准备
2、审计方法与步骤
3、常见的INI配置
4、常见危险函数及特殊函数(一)
5、常见危险函数及特殊函数(二)
6、XDebug的配置和使用
7、命令注入
8、安装问题的审计
9、SQL数字型注入
10、XSS后台敏感操作
11、文件包含漏洞的审计
12、任意文件读取
13、越权操作
14、登录密码爆破
