课程点评：本教程以DVWA为平台，从PHP代码的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常见Web漏洞的形成原因及修补方法，整个教程由浅入深，从最基础的HTML、PHP语言讲起，在保证初学者能够学懂的同时，也避免介绍过多的理论知识。

课程简介：

php代码审计课程目录

php代码审计课程目录

php代码审计课程目录

6-7 课程总结_ok(014000-1150640).mp4
6-6 文件包含漏洞防范与高职比赛试题分析_ok(014000-3700140).mp4
6-4 文件包含漏洞分析_ok(014000-3402140).mp4
6-2 命令注入漏洞防范与高职比赛试题分析_ok(014000-3924640).mp4
6-5 文件包含漏洞的利用_ok(014000-3932140).mp4
5-9 制作木马及高职比赛XSS试题分析_ok(014000-3592000).mp4
5-8 传播木马_ok(014000-4045820).mp4
6-3 文件上传漏洞分析_ok(014000-4473640).mp4
5-4 利用XSS盗取并利用cookie_ok(014000-3461320).mp4
5-5 构造XSS语句_ok(014000-3730140).mp4
6-1 命令注入漏洞分析与利用_ok(014000-2832320).mp4
5-7 在MSF中使用木马_ok(014000-2782140).mp4
5-11 CSRF攻击介绍与实施_ok(014000-3783000).mp4
5-3 XSS攻击基础_ok(014000-4160140).mp4
5-6 Metasploit的使用_ok(014000-3534000).mp4
5-12 CSRF攻击代码分析_ok(014000-2381500).mp4
5-1 JavaScript语言基础1_ok(014000-3263140).mp4
5-10 XSS代码分析及工具使用_ok(014000-4645640).mp4
3-9 高职比赛SQL注入试题分析一_ok(014000-5215640).mp4
5-2 JavaScript语言基础2_ok(014000-1293500).mp4
5-13 高职比赛CSRF试题分析_ok(014000-2551000).mp4
4-1 利用Burpsuite进行暴力破解_ok(014000-5540000).mp4
3-6 sqlmap的高级应用_ok(014000-4033640).mp4
4-2 Brute Force代码分析与防范措施_ok(014000-971640).mp4
3-7 搭建PHP加SQLServer的Web环境_ok(014000-2764320).mp4
2-1 HTML常用标签_ok(014000-4521820).mp4
3-5 盲注、搜索型注入及漏洞挖掘_ok(014000-3974140).mp4
2-3 PHP基本语法_ok(014000-3832000).mp4
3-10 高职比赛SQL注入试题分析二_ok(014000-3491500).mp4
2-5 PHP操作数据库_ok(014000-3201140).mp4
3-4 high级别SQL注入分析_ok(014000-2172500).mp4
1-1 课程介绍与环境搭建_ok(014000-3691500).mp4
3-1 low级别SQL注入代码分析_ok(014000-3482500).mp4
3-8 SQL Server的注入特性_ok(014000-2994140).mp4
2-2 HTML表单_ok(014000-3113000).mp4
3-3 medium级别SQL注入分析_ok(014000-2544500).mp4
2-4 PHP选择和循环语句_ok(014000-2110640).mp4
3-2 SQL注入漏洞的利用_ok(014000-1794000).mp4

试看
下载链接：