常見問題:
高高興興把加班兩個月的成果上線,卻被通知有安全漏洞,郁悶不郁悶?本課程將講解WEB安全中常見的安全問題和防御措施;比如常見的常規漏洞有:SQL注入、XSS跨站、文件上傳、代碼執行;常見的邏輯漏洞有:0元支付、賬戶越權、賬號安全、驗證碼繞過。
課程大綱:
1. SQL注入
1.1 漏洞成因
1.2 安全編碼
1.3 安全測試
2. XSS跨站腳本攻擊
2.1 漏洞成因
3. CSRF跨站請求偽造
3.1 漏洞成因
4. 命令執行
4.1 漏洞成因
5. 代碼注入
5.1 漏洞成因
6. 文件包含
6.1 漏洞成因
7. 文件上傳
7.1 漏洞成因
8. 暴力破解
8.1 漏洞成因
9. 源碼泄露
9.1 漏洞成因
