Web前后端漏洞分析与防御

  [复制链接]
查看5378 | 回复22 | 2020-6-23 10:56:27 | 显示全部楼层 |阅读模式
5050.jpg
9 j  [+ i0 B5 O7 y6 \8 o5 F, c1 O7 o9 j: c7 q
〖课程介绍〗- J, L' T# p4 J" @" j6 c
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。+ O: W8 H$ Z. ^( ]6 l  h* y' {
) b7 E" Z: B# B: g+ Z# o% M
〖课程目录〗
3 C; R7 p) l% Y( y1 N% ~0 f第1章 课程介绍$ w: K8 Z! e# @9 _
介绍安全问题在web开发中的重要性,并对课程整体进行介绍+ w. c* {. _- K/ U4 N7 W4 n
1-1 Web安全课程介绍试看
0 ~% y2 F/ w8 S8 k/ \7 l1-2 项目总览4 D! B; k& [4 {# F/ t8 M

- F( D% k  Z- b! _7 H1 ?第2章 环境搭建- y. A- Q) I: Y6 }$ X
本章节我们会搭建项目所需要的环境! g, u7 E! j/ G4 x) U" a4 T
2-1 环境搭建上
" w( n+ d2 H; P/ G2-2 环境搭建下
- h% _8 ?& T$ w, C8 E# j8 @2 m" A- H; f5 H
第3章 前端XSS- w; h+ m  l6 v) v5 {7 w" U6 W0 `
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
* q7 p% W1 u" Z$ T3-1 XSS介绍
8 T5 i8 R0 g. @2 S: S2 l/ R9 Y3-2 XSS攻击类型
3 h0 d( F0 _% t6 }3-3 HTML内容和属性转义& i. A! |$ H" |  B( h: t
3-4 JS转义
9 M$ D! @0 q# i; W$ ]3-5 富文本 上
! Y6 E* a8 z: b1 J3-6 富文本 下
. b4 Q- o1 }& q' i7 V9 P3-7 CSP/ U( q: |& b( ]" f
3-8 PHP-XSS1 U! p" N# l1 A# u  G* a0 ~
7 G. Z8 E; b/ Z5 [9 T2 U) \7 Y/ \
第4章 前端CSRF
/ s& v+ ]( j' [6 j4 C: O5 v系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击- y: s8 k0 t/ G. j1 C
4-1 CSRF攻击简介和演示. E, p. T' C- s4 Q$ ]+ A4 Y
4-2 CSRF攻击原理和危害" {: `/ M+ U4 l, v
4-3 CSRF防御-samesite
7 k" r- C7 j9 O7 W; {2 c; n4-4 CSRF防御-验证码
" q1 E1 M3 S  Q" a/ K' H) @4-5 CSRF防御-token8 [; X, l: @5 [0 r
4-6 CSRF防御-referer8 y5 {8 L9 ^" J
4-7 PHP-CSRF9 I- _# \7 m1 }( P& n8 p. a
! b; i1 J  v2 @! I
第5章 前端Cookies问题
" ^( l- t) Y. C7 x1 r! k! Z8 p介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
- Y$ i. q6 E* V6 _5-1 Cookies特性试看
# ]7 w( U3 d2 H1 S, C7 ]5-2 Cookies作用
3 X4 s+ O% n+ |( p' }5-3 Cookies和XSS CSRF的关系与案例
8 Y! y7 Z' Q% S; c9 d4 i" J5-4 Cookies安全策略
  ]+ j: y, T" j/ j0 D+ ?( Q3 a0 S$ f, Z/ f% j0 w# f2 I* C5 ?2 r
第6章 前端点击劫持问题6 c) C$ b0 h# i0 o
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持0 j; o8 k! o+ |6 A( v) o- S
6-1 点击劫持演示5 x( s: Z6 @" T
6-2 点击劫持防御+ H6 \% O; |1 o0 V* w" G
6-3 PHP-点击劫持
4 v" u" x8 @1 j
& L, f" e8 P' f$ {2 p第7章 传输安全
0 V/ C( L5 s5 ^8 z0 _7 D系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
* z3 k. Q1 s4 |1 f) R" ~! n& }7-1 HTTP窃听试看  y8 a: n; U, d$ b# E( |7 D+ l
7-2 HTTPS原理
. P% {* g. b9 u7-3 HTTPS部署
! i! |6 p5 o# h% L9 b) b% {7 i# n7-4 真实服务器申请部署HTTPS
& C8 q' `8 v. x" y+ h3 ?$ H  t4 W7-5 小结; w' q0 B* p& k. K/ E0 m$ q( q
; F& F3 I& K7 d4 [
第8章 密码安全
# g, W3 e& D) \& j" d" ^系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
1 g5 r% f+ e* `" @8-1 密码的作用
# p$ z: w5 Z1 y' |6 H+ }  g( f8-2 密码的存储
( p3 |/ S$ H5 E  S$ X8-3 密码不安全的案例* a" \" K6 X7 }0 d
8-4 密码加固; y& U- l7 u  V+ x# c  K
8-5 密码传输安全4 w. T( G; p+ s& q' r. j/ S
8-6 生物密码6 }' J' I3 R- i3 S
8-7 PHP-密码加固+ N/ s, C) B# h! p' j
  K, Q3 T" X1 x/ p8 h7 K9 n, M
第9章 接入层注入问题( h8 N2 {; N; K" E# ?
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
" I+ z5 C( ?# u* p: h9-1 关系型数据库和SQL介绍
+ e1 s+ \' a, F; X; U9-2 SQL注入前置知识
1 N$ V$ C- O( q+ r: @; Q+ P1 X5 q9-3 SQL注入演示和危害
6 t" b8 a  I! ^5 W5 y3 h1 D9-4 SQL注入案例+ r5 i% g' R0 G7 f, ^
9-5 SQL注入防御上8 s+ L, V! ]/ e: Q: l
9-6 SQL注入防御下: E/ g6 N; O4 p0 z% H4 A4 \# j  L
9-7 NoSQL注入和防御
& m1 p; y3 E! D/ K0 `: `! v9-8 PHP-SQL注入' i% v' _4 n/ \$ m
% k0 `/ |$ N$ |+ n3 j
第10章 接入层上传问题% C) B8 t9 i" h4 n/ K: F3 }
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题7 k1 d6 C9 U4 v$ ^6 a
10-1 上传漏洞简介) u" S- r9 f# g& O
10-2 上传漏洞演示
' o4 B" u1 I* S0 s  z, W! [10-3 上传漏洞案例8 h  H& N  M, C. E! n3 O
10-4 上传漏洞防御: b- E$ `# A; O* c. s
10-5 PHP-文件上传/ l8 C" L2 p& Z0 H

; h8 b4 O, `6 ?6 t$ w4 ]- b8 w; r# |5 K第11章 社会工程学和信息泄露; W$ [1 \2 p4 {4 f
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露* Z( B8 k  `: ?$ f0 e* Q
11-1 信息泄露和社会工程学# d# P! L5 g% P7 I% y: t& R$ \
11-2 社会工程学案例
8 B% L* c; h+ {* L- C' \- }( T8 r11-3 OAuth思想介绍0 E% P: j( ]! T, m! V: x
11-4 利用OAuth思想保护用户资料: r% z2 T! f  U1 `: P5 \& O

7 e0 u$ \# j! J( i0 \! Z* W& n2 G第12章 其他安全问题, c. l. n8 R9 h, s! s4 D6 ^( ]
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御; O6 g: w7 F* C7 C, B3 [$ O9 ^
12-1 DOS攻击
* T; m2 [- n) i6 Q9 R6 A% u12-2 重放攻击
6 [! H% G' T- K. I& v7 z6 ~4 @- `: R" F" l$ ?$ z
第13章 课程总结6 b5 W; Z- w: z( i- }1 A1 }
总结课程的知识点,回顾安全web开发的关键关注点
( d" g5 M/ B  u- v13-1 面试& J$ n& h# ]  [  W6 a
13-2 课程总结6 v; u* Y4 k+ w8 J% V% s* x

! {- {! g* r1 m〖下载地址〗* K4 s, u+ z6 g0 V8 b
游客,如果您要查看本帖隐藏内容请回复
" z6 A$ `( q% j3 s# g# ~( P3 I
4 l2 u/ _& }$ u4 G  s) Z
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
. L+ J8 {- a( A! F" U, P
3 J% t, M5 A( r〖下载地址失效反馈〗
3 c  H# a  G! W+ D$ M! U# k4 l' V如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
9 @4 b! c3 _( d' I
# `0 ]5 z& F7 u% _- h〖升级为终身会员免金币下载全站资源〗
3 D+ v, G2 j) i0 g% V  k- N( a" x全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
4 m3 r4 d) ], V8 g1 i' k4 d
* e" Z: p9 \. p4 N7 q〖客服24小时咨询〗! F/ M1 ^. G0 D! {% X  N* ^
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
2 Y+ K" I7 s7 Z

8 A9 {7 R1 W& F5 G/ f$ z3 d2 o2 I
) ~! L( p& k. [
回复

使用道具 举报

Feanmy | 2020-6-23 15:18:47 | 显示全部楼层
66666666666666666666666666
回复

使用道具 举报

shaoxia2020 | 2020-6-23 16:06:20 | 显示全部楼层
感谢楼主 web安全至关重要" M$ g8 [8 g% b3 l  g; I
回复

使用道具 举报

ustc1234 | 2020-6-24 10:17:37 | 显示全部楼层
Web前后端漏洞分析与防御
回复

使用道具 举报

疾风 | 2020-6-29 15:15:45 | 显示全部楼层
楼主牛逼楼主牛逼楼主牛逼楼主牛逼楼主牛逼楼主牛逼楼主牛逼楼主牛逼
回复

使用道具 举报

15769103757 | 2020-7-3 09:05:22 | 显示全部楼层
总结课程的知识点,回顾安全web开发的关键关注点
回复

使用道具 举报

toby2che | 2020-7-23 00:07:23 | 显示全部楼层
非常好,可以的
回复

使用道具 举报

uuphp | 2020-7-27 22:59:42 | 显示全部楼层
非常给力嗷
回复

使用道具 举报

小小码农 | 2020-9-9 16:55:45 | 显示全部楼层
Web前后端漏洞分析与防御
回复

使用道具 举报

sunshingging | 2020-11-9 22:30:24 | 显示全部楼层
学习学习
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则