【V1751】[安全]WEB代码审校ASP0day挖掘及代码防御(必学)

视频教程大纲

WEB代码审校ASP0day挖掘及代码防御
面对脚本“伪黑客”对网站的种种攻击威胁,代码审校工程师的作用尤为重要,
通过深入发掘WEB程序漏洞(0day)并通过合理可靠的代码防御来阻止攻击,确保网站程序安全。
学习者需提前掌握ASP网络编程语言,数据库指令。
1.注入漏洞:字符型、数字型、搜索型sql注入漏洞以及代码防御
2.GET、POST、COOKIE 、HEADER sql注入漏洞以及代码防御
3.万能密码漏洞、绕过Isinteger函数注入、绕过单引号注入、另类注入以及代码防御
4.暴库、信息泄露漏洞:任意文件下载、%5c暴库、asp.net1.1物理路径泄露及代码防御
5.html漏洞:xss漏洞、Cookie盗取漏洞、网站挂马漏洞及代码防御
6.html漏洞:xss worm、Flash、pdf跨站、csrf漏洞、盗用身份信息漏洞及代码防御
7.上传漏洞:asa、cer、cdx映射上传漏洞、空格、点绕过上传漏洞、分号IIS文件解析上传漏洞及代码防御
8.上传漏洞:stm与shtm映射造成的漏洞、截止符00上传漏洞、逻辑上传漏洞及代码防御
9.写入木马漏洞:模版写入木马、数据库嵌入一句话及代码防御
10.IIS漏洞:MS10-065、CVE-2009-4445及代码防御
适合人群:有志成为代码审校工程师高薪人群(无任何基础者不建议下载观看,本套教程不涉及基础类讲解)
【课程目录】
第1课:教程前置基础
第2课:SQL注入漏洞
第3课:SQL注入类型及防范
第4课:0day挖掘与修补实践
第5课:sql注入漏洞挖掘与修补总结
第6课:asp上传漏洞发掘及防御(1)
第7课:asp上传漏洞发掘及防御(2)
第8课:fckeditor上传漏洞发掘及防御
第9课:asp如何写一个安全上传类
第10课:XSS漏洞原理
第11课:XSS漏洞实战挖掘及防御
第12课:asp数据库插马漏洞代码防御
第13课:asp跳过目录漏洞实践
第14课:asp web后门处理
第15课:asp网站防CC与迅雷代码防御
第16课:利用web漏洞扫描挖掘asp漏洞及防御
第17课:asp历史漏洞盘点
第18课:打造自己的asp安全防护代码
第19课:asp0day挖掘实践
第20课:asp0day挖掘与修复总结

解压密码

您暂时无权查看此隐藏内容!

百度网盘下载地址

资源下载价格9.8立即支付    升级VIP后免费升级VIP
立即支付后显示网盘资源,教程不能播放无条件退款,退款请联系右边在线客服。 终生VIP活动价68元,平台稳定运营2年+,其他平台有的这都有,还是全网最低价。
1、网军编程学院为非营利性网站,全站所有资料仅供网友个人学习使用,禁止商用。
2、本站所有文档、视频、书籍等资料均由网友分享,本站只负责收集不承担任何技术及版权问题。
3、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除下载链接并致以最深的歉意。
4、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
5、一经注册为本站会员,一律视为同意网站规定,本站管理员及版主有权禁止违规用户。
6、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和网军编程学院的同意。
7、网军编程学院管理员和版主有权不事先通知发贴者而删除本文。

发表评论

发表评论

电子邮件地址不会被公开。