课程介绍

代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误

避免程序漏洞被非法利用给企业带来不必要的风险。本课程将针对OWASP统计的问题作为重点讲解，第一二阶段讲解代码审计的基础

知识，熟悉代码审计的流程，掌握相关审计工具的使用，第三阶段从代码安全性的规范进行讲解，熟悉漏洞形成原理以及修复方案，第

四阶段为实战阶段。

课程目录：

第1章: 环境配置

课时 1 : 环境配置及审计工具介绍

任务1： 课件.rar

第2章: 基础知识

课时 2 : 代码审计的思路及流程

课时 3 : PHP核心配置详解

课时 4 : 代码调试及Xdebug的配置使用

课时 5 : 审计涉及的超全局变量

第3章: 常见漏洞

课时 6 : PHP代码审计SQL注入漏洞

课时 7 : PHP代码审计宽字节注入及二次注入

课时 8 : 代码审计之代码执行漏洞

课时 9 : 代码审计之命令执行漏洞

课时 10 : 代码审计之XSS漏洞

课时 11 : 代码审计之CSRF漏洞

课时 12 : PHP代码审计之文件上传漏洞

课时 13 : PHP代码审计之目录穿越及文件包含漏洞

课时 14 : PHP代码审计之任意文件读取及删除漏洞

课时 15 : PHP代码审计之变量覆盖漏洞

课时 16 : PHP代码审计之反序列化漏洞

课时 17 : PHP弱类型

课时 18 : PHP伪协议

课时 19 : PHP代码审计之会话认证漏洞

第4章: 实验

课时 20 : 漏洞实战之系统重装漏洞

课时 21 : 漏洞实战之系统SQL注入漏洞

课时 22 : 漏洞实战之存储型XSS

课时 23 : 漏洞实战之代码执行漏洞

课时 24 : 漏洞实战之CSRF漏洞

课时 25 : 漏洞实战之任意文件写入漏洞

课时 26 : 漏洞实战之任意文件删除漏洞

课时 27 : 漏洞实战之越权漏洞