扫码下载「CSDN程序员学院APP」,1000+技术好课免费看
APP订阅课程,领取优惠,最少立减5元 ↓↓↓
订阅后:请点击此处观看视频课程
视频教程-PHP开发必知必会之sql注入xss攻击csrf以及文件包含漏洞-PHP
学习有效期:永久观看
学习时长:249分钟
学习计划:5天
难度:中
「口碑讲师带队学习,让你的问题不过夜」
讲师姓名:lampol
CTO/CIO/技术副总裁/总工程师
讲师介绍:多年一线互联网开发实战以及培训经验,对php开发,linux运维架构有丰富的经验,善于分析问题,解决问题。
☛点击立即跟老师学习☚
「你将学到什么?」
本课程包括四部分都是php开发应该要知道的技能,提高自己代码质量以及代码的安全
1 sql注入的原理以及实战sqlmap使用
2 csrf攻击原理以及防御
3 xss攻击原理以及防御
4 文件包含漏洞防御
「课程学习目录」
第1章:sql注入原理与实战 |
1.SQL注入之OWASP的介绍以及HACKBAR的安装 |
2.SQL注入之数据以及代码的前期准备 |
3.SQL注入之注入的几种语句以及原理 |
4.SQL注入之注入工具SQLMAP的安装以及使用 |
5.SQL注入之防范SQL注入 |
第2章:xss攻击原理与防御 |
1.XSS攻击之简单介绍以及反射攻击 |
2.XSS攻击之基于存储的攻击 |
3.XSS攻击之sesssion原理以及利用xss获取cookie |
4.XSS攻击之获取百度账号登录cookie模拟远程登录 |
5.XSS攻击之防御 |
第3章:csrf攻击与防御 |
1.CSRF攻击的原理 |
2.CSRF攻击之用GET方式模拟攻击 |
3.CSRF攻击之用POST方式模拟攻击 |
4.CSRF攻击之增加token验证进行防御攻击 |
5.CSRF攻击之添加referee防御攻击 |
第4章:文件包含漏洞 |
1.文件包含漏洞简单介绍 |
2.本地文件包含漏洞演示 |
3.PHP版本导致的文件截断 |
4.远程文件包含漏洞 |
5.文件包含漏洞防御 |
「7项超值权益,保障学习质量」
- 大咖讲解
技术专家系统讲解传授编程思路与实战。
- 答疑服务
专属社群随时沟通与讲师答疑,扫清学习障碍,自学编程不再难。
- 课程资料+课件
超实用资料,覆盖核心知识,关键编程技能,方便练习巩固。(部分讲师考虑到版权问题,暂未上传附件,敬请谅解)
- 常用开发实战
企业常见开发实战案例,带你掌握Python在工作中的不同运用场景。
- 大牛技术大会视频
2019Python开发者大会视频免费观看,送你一个近距离感受互联网大佬的机会。
- APP+PC随时随地学习
满足不同场景,开发编程语言系统学习需求,不受空间、地域限制。
「什么样的技术人适合学习?」
- 想进入互联网技术行业,但是面对多门编程语言不知如何选择,0基础的你
- 掌握开发、编程技术单一、冷门,迫切希望能够转型的你
- 想进入大厂,但是编程经验不够丰富,没有竞争力,程序员找工作难。
「悉心打造精品好课,5天学到大牛3年项目经验」
【完善的技术体系】
技术成长循序渐进,帮助用户轻松掌握
掌握PHP知识,扎实编码能力
【清晰的课程脉络】
浓缩大牛多年经验,全方位构建出系统化的技术知识脉络,同时注重实战操作。
【仿佛在大厂实习般的课程设计】
课程内容全面提升技术能力,系统学习大厂技术方法论,可复用在日后工作中。
「你可以收获什么?」
知道各种攻击的原理
知道如何防御攻击