您的位置 » 首页 » 代码审计 » 代码审计教程:溜客顶级脚本ASP 0day挖掘及代码防御系列教程

代码审计教程:溜客顶级脚本ASP 0day挖掘及代码防御系列教程

发表于5年前 | 作者: seay | 分类: 代码审计 | 孵化于:2013年01月25日 | 文章热度:14,679 次 全屏阅读

显示不全请点击全屏阅读

代码审计教程:溜客顶级脚本ASP 0day挖掘及代码防御系列教程

教程大小:1.27G
教程总量:20课

讲师介绍:360软防研发团队项目部主管safe3
相关链接:http://bbs.176ku.com/read-htm-tid-5577-keyword-safe3.html

教程介绍:面对脚本“伪黑客”对网站的种种攻击威胁,代码审校工程师的作用尤为重要,通过深入发掘WEB程序漏洞(0day)并通过合理可靠的代码防御来阻止攻击,确保网站程序安全。学习者需提前掌握ASP网络编程语言,数据库指令。

1.注入漏洞:字符型、数字型、搜索型sql注入漏洞以及代码防御
2.GET、POST、COOKIE 、HEADER sql注入漏洞以及代码防御
3.万能密码漏洞、绕过Isinteger函数注入、绕过单引号注入、另类注入以及代码防御
4.暴库、信息泄露漏洞:任意文件下载、%5c暴库、asp.net1.1物理路径泄露及代码防御
5.html漏洞:xss漏洞、Cookie盗取漏洞、网站挂马漏洞及代码防御
6.html漏洞:xss worm、Flash、pdf跨站、csrf漏洞、盗用身份信息漏洞及代码防御
7.上传漏洞:asa、cer、cdx映射上传漏洞、空格、点绕过上传漏洞、分号IIS文件解析上传漏洞及代码防御
8.上传漏洞:stm与shtm映射造成的漏洞、截止符00上传漏洞、逻辑上传漏洞及代码防御
9.写入木马漏洞:模版写入木马、数据库嵌入一句话及代码防御
10.IIS漏洞:MS10-065、CVE-2009-4445及代码防御

适合人群:有志成为代码审校工程师薪人群(无任何基础者不建议下载观看,本套教程不涉及基础类讲解)

http://pan.baidu.com/share/link?shareid=276952&uk=4045637737

解压密码www.mfhk8.com

原文:http://hi.baidu.com/sy64_bing/item/7ba44f8656cfda51850fab2e

Tags:

代码审计教程,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/2110/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有1个筒子留下了脚印...

  • xxx 说:
    1楼
    2013 年 6 月 3 日 下午 10:57 回复

    播放密码不对啊? 我擦 解压密码也不对哦 第四课以后播放密码呢?博主分享啊

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)