- A+
显示不全请点击全屏阅读
代码审计教程:溜客顶级脚本ASP 0day挖掘及代码防御系列教程
教程大小:1.27G
教程总量:20课
讲师介绍:360软防研发团队项目部主管safe3
相关链接:http://bbs.176ku.com/read-htm-tid-5577-keyword-safe3.html
教程介绍:面对脚本“伪黑客”对网站的种种攻击威胁,代码审校工程师的作用尤为重要,通过深入发掘WEB程序漏洞(0day)并通过合理可靠的代码防御来阻止攻击,确保网站程序安全。学习者需提前掌握ASP网络编程语言,数据库指令。
1.注入漏洞:字符型、数字型、搜索型sql注入漏洞以及代码防御
2.GET、POST、COOKIE 、HEADER sql注入漏洞以及代码防御
3.万能密码漏洞、绕过Isinteger函数注入、绕过单引号注入、另类注入以及代码防御
4.暴库、信息泄露漏洞:任意文件下载、%5c暴库、asp.net1.1物理路径泄露及代码防御
5.html漏洞:xss漏洞、Cookie盗取漏洞、网站挂马漏洞及代码防御
6.html漏洞:xss worm、Flash、pdf跨站、csrf漏洞、盗用身份信息漏洞及代码防御
7.上传漏洞:asa、cer、cdx映射上传漏洞、空格、点绕过上传漏洞、分号IIS文件解析上传漏洞及代码防御
8.上传漏洞:stm与shtm映射造成的漏洞、截止符00上传漏洞、逻辑上传漏洞及代码防御
9.写入木马漏洞:模版写入木马、数据库嵌入一句话及代码防御
10.IIS漏洞:MS10-065、CVE-2009-4445及代码防御
适合人群:有志成为代码审校工程师薪人群(无任何基础者不建议下载观看,本套教程不涉及基础类讲解)
http://pan.baidu.com/share/link?shareid=276952&uk=4045637737
解压密码www.mfhk8.com
原文:http://hi.baidu.com/sy64_bing/item/7ba44f8656cfda51850fab2e
Tags:
如果您喜欢我的博客,欢迎点击图片定订阅到邮箱
也可以点击链接【订阅到鲜果】
如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡
