第6章命令注入、文件上传、文件包含漏洞分析第5章XSS与CSRF漏洞分析第4章暴力破解漏洞分析第3章SQL注入漏洞分析第2章HTML及PHP语言基础第1章课程介绍与环境搭建
资源名称:PHP代码审计 中文PDF前期准备:当然,最基本的前提是至少大致学过PHP的语法。1、安装相关软件,如Sublime text、 Notepad++、editplus、 Seay源代码审计系统等2、获得源码,可以到网上下载各种网站源码3、安装网站审计方法:通读全文法:麻烦但全面敏感函数参数回溯法:高效常用,Seay源代码审计系统定向功能分析法:主要根据程序的业务逻辑来审计,首先是用浏览器...