飞雪团队

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 15686|回复: 12

黑客攻防之网站攻防修炼

[复制链接]

5344

主题

5432

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
18354
发表于 2015-2-18 15:12:15 | 显示全部楼层 |阅读模式

课程简介:
《黑客入侵 – 网页攻防修炼》,本课程详细讲解黑客攻击网站的各种技术和破解与防范方法,通过学习本课程可以掌握黑客的攻击手法,从而建立安全的网站,防范于未然。本课程适合初学者。

课程特色:
本课程讲解黑客入侵网页攻防技术
本课程深入浅出,注重通用性和基础性,通俗易懂,理论联系实际
本课程循序渐进,基础知识详细,实例丰富
本课程适合初学者

课程讲师:吴志强

讲师介绍:
吴志强老师是斯坦德软件开发有限公司总经理、斯坦德软件大学生实训基地首席教官,著名项目管理、软件工程专家。具有扎实的理论基础,丰富的项目开发、管理经验,自斯坦德软件创办以来,领导技术团队成功进行数十个应用软件项目开发和系统集成。丰富的项目开发经验、项目管理经验和坚实的理论基础使其授课过程中能充分理论联系实际,深入浅出形象生动,先后为政府机关、大型企业进行高端技术培训,获得用户及学员一致好评;公司创建的大学生实训基地被评为第一批共青团青年就业见习基地。

打包下载

游客,如果您要查看本帖隐藏内容请回复

课程目录

第1章 PHP网页的安全性
1.1 什么是安全性
1.1.1 黑客攻击的方式
1.1.2 PHP网页的安全性问题
1.2 Register Globals
1.3 安全模式
1.3.1 限制文件的存取
1.3.2 限制环境变量的存取
1.3.3 限制外部程序的执行
1.4 Magic Quotes
1.4.1 使用Magic Quotes的好处
1.4.2 使用Magic Quotes的坏处
1.4.3 取消Magic Quotes功能
1.5 修改PHP的设定值
1.5.1 在php.ini文件中修改设定值
1.5.2 在httpd.conf文件中修改设定值
1.5.3 在.htaccess文件中修改设定值
1.5.4 在程序中修改设定值

第2章 Command Injection -命令注入攻击
2.1 PHP的命令执行函数
2.1.1 System函数
2.1.2 Exec函数
2.1.3 passthru函数
2.1.4 shell_exec 函数
2.1.5 运算符
2.2 命令注入攻击
2.2.1 攻击实例一
2.2.2 攻击实例二
2.2.3 攻击实例三
2.2.4 命令注入的方式
2.3 eval注入攻击
2.3.1 攻击没有作用
2.3.2 可变变量
2.3.3 pre_replace函数
2.3.4 ace函数
2.3.5 动态函数
2.3.6 call_user_func函数
2.4 防范的方法
2.4.1 使用escapeshellarg函数来处理命令的参数
2.4.2 使用safe_mode_exec_dir指定的可执行文件的路径

第3章 Script Insertion -客户端脚本植入攻击
3.1 客户端脚本植入攻击
3.2 攻击实例:在留言板中插入脚本
3.2.1 开始攻击:显示简单的对话框
3.2.2 没有显示对话框
3.2.3 打开Internet Explorer的活动脚本功能
3.2.4 关闭PHP的magic_quotes_gpc
3.2.5 利用数据库来攻击
3.2.6 本章的数据库
3.2.7 浏览植入脚本的留言
3.2.8 破坏性的攻击手法:显示无穷尽的新窗口
3.2.9 引诱性的攻击手法:跳转网址
3.3 防范的方法
3.3.1 HTML输出过滤
3.3.2 使用strip_tags函数来进行HTML输出过滤
3.3.3 strip_tags函数的缺点
3.3.4 使用htmlspecialchars函数来进行HTML输出过滤

第4章 XSS -跨网站脚本攻击
4.1 什么是“跨网站脚本攻击”
4.2 跨网站脚本攻击
4.2.1 本章的数据库
4.2.2 登录首页
4.2.3 如何攻击
4.2.4 开始攻击
4.2.5 没有显示对话框
4.2.6 如何取得目标用户的cookie内容
4.2.7 服务器的记录文件
4.3 防范的方法
4.4 隐藏在$_SERVER[“PHP_SELF”]变量内的脚本
4.4.1 实际范例
4.4.2 拆解标签的内容
4.4.3 避免$_SERVER[“PHP_SELF”]被篡改

第5章 SQL Injection -SQL注入攻击

第6章 CSRF -跨网站请求伪造攻击

第7章 Session Hijacking -会话劫持攻击

第8章 HTTP Response Splitting -HTTP响应拆分攻击

第9章 File Upload Attack -文件上传攻击

第10章 目录/文件攻击

第11章 其他的攻击


回复

使用道具 举报

0

主题

386

帖子

817

积分

VIP会员

积分
817
发表于 2016-5-27 14:41:25 | 显示全部楼层
这个帖子不错,大家快来顶起来!
回复 支持 反对

使用道具 举报

0

主题

86

帖子

378

积分

VIP会员

积分
378
发表于 2016-11-14 09:58:54 | 显示全部楼层
的百分比的风格的双方各
回复 支持 反对

使用道具 举报

0

主题

188

帖子

330

积分

VIP会员

积分
330
发表于 2016-11-21 18:06:15 | 显示全部楼层
说的发给他会给他任何
回复 支持 反对

使用道具 举报

0

主题

171

帖子

1218

积分

VIP会员

积分
1218
发表于 2017-1-19 22:30:25 | 显示全部楼层
回复 支持 反对

使用道具 举报

0

主题

550

帖子

2095

积分

VIP会员

积分
2095
发表于 2017-1-24 21:31:20 | 显示全部楼层
课程目录
第1章 PHP网页的安全性
1.1 什么是安全性
1.1.1 黑客攻击的方式
1.1.2 PHP网页的安全性问题
1.2 Register Globals
1.3 安全模式
1.3.1 限制文件的存取
1.3.2 限制环境变量的存取
1.3.3 限制外部程序的执行
1.4 Magic Quotes
1.4.1 使用Magic Quotes的好处
1.4.2 使用Magic Quotes的坏处
1.4.3 取消Magic Quotes功能
1.5 修改PHP的设定值
1.5.1 在php.ini文件中修改设定值
1.5.2 在httpd.conf文件中修改设定值
1.5.3 在.htaccess文件中修改设定值
1.5.4 在程序中修改设定值
第2章 Command Injection -命令注入攻击
2.1 PHP的命令执行函数
2.1.1 System函数
2.1.2 Exec函数
2.1.3 passthru函数
2.1.4 shell_exec 函数
2.1.5 运算符
2.2 命令注入攻击
2.2.1 攻击实例一
2.2.2 攻击实例二
2.2.3 攻击实例三
2.2.4 命令注入的方式
2.3 eval注入攻击
2.3.1 攻击没有作用
2.3.2 可变变量
2.3.3 pre_replace函数
2.3.4 ace函数
2.3.5 动态函数
2.3.6 call_user_func函数
2.4 防范的方法
2.4.1 使用escapeshellarg函数来处理命令的参数
2.4.2 使用safe_mode_exec_dir指定的可执行文件的路径
第3章 Script Insertion -客户端脚本植入攻击
3.1 客户端脚本植入攻击
3.2 攻击实例:在留言板中插入脚本
3.2.1 开始攻击:显示简单的对话框
3.2.2 没有显示对话框
3.2.3 打开Internet Explorer的活动脚本功能
3.2.4 关闭PHP的magic_quotes_gpc
3.2.5 利用数据库来攻击
3.2.6 本章的数据库
3.2.7 浏览植入脚本的留言
3.2.8 破坏性的攻击手法:显示无穷尽的新窗口
3.2.9 引诱性的攻击手法:跳转网址
3.3 防范的方法
3.3.1 HTML输出过滤
3.3.2 使用strip_tags函数来进行HTML输出过滤
3.3.3 strip_tags函数的缺点
3.3.4 使用htmlspecialchars函数来进行HTML输出过滤
第4章 XSS -跨网站脚本攻击
4.1 什么是“跨网站脚本攻击”
4.2 跨网站脚本攻击
4.2.1 本章的数据库
4.2.2 登录首页
4.2.3 如何攻击
4.2.4 开始攻击
4.2.5 没有显示对话框
4.2.6 如何取得目标用户的cookie内容
4.2.7 服务器的记录文件
4.3 防范的方法
4.4 隐藏在$_SERVER[“PHP_SELF”]变量内的脚本
4.4.1 实际范例
4.4.2 拆解标签的内容
4.4.3 避免$_SERVER[“PHP_SELF”]被篡改
第5章 SQL Injection -SQL注入攻击
第6章 CSRF -跨网站请求伪造攻击
第7章 Session Hijacking -会话劫持攻击
第8章 HTTP Response Splitting -HTTP响应拆分攻击
第9章 File Upload Attack -文件上传攻击
第10章 目录/文件攻击
第11章 其他的攻击
回复 支持 反对

使用道具 举报

0

主题

441

帖子

1187

积分

VIP会员

积分
1187
发表于 2017-4-10 13:29:49 | 显示全部楼层
顶顶顶顶顶顶顶顶顶
回复 支持 反对

使用道具 举报

0

主题

95

帖子

1070

积分

VIP会员

积分
1070
发表于 2017-5-5 16:24:44 | 显示全部楼层
回复 支持 反对

使用道具 举报

0

主题

111

帖子

379

积分

中级会员

积分
379
发表于 2017-7-7 12:47:27 | 显示全部楼层
回复

使用道具 举报

0

主题

108

帖子

1044

积分

VIP会员

积分
1044
发表于 2017-12-6 15:31:07 | 显示全部楼层
回复 支持 反对

使用道具 举报

懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|飞雪团队

GMT+8, 2024-11-24 03:38 , Processed in 0.089947 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表