PHP代码审计入门教程（SQL注入+XSS+CSRF+命令注入）无加密mp4版本

草根课堂给大家搞来了无加密的版本，直接是mp4的，可以直接网盘转存观看或下载，现在网上这套课程都是某站加密的版本，草根课堂搞搞福利，弄个不加密的出来，各位有需要的可以支付C币下载，VIP会员全站免C币哈~

课程简介：

本教程以DVWA为平台，从PHP代码的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常见Web漏洞的形成原因及修补方法。

整个教程由浅入深，从最基础的HTML、PHP语言讲起，在保证初学者能够学懂的同时，也避免介绍过多的理论知识。

教程目录
1-1 课程介绍与环境搭建.mp4
2-1 HTML常用标签.mp4
2-2 HTML表单.mp4
2-3 php基本语法.mp4
2-4 PHP选择和循环语句.mp4
2-5 PHP操作数据库.mp4
3-1 low级别SQL注入代码分析.mp4
3-2 SQL注入漏洞的利用.mp4
3-3 medium级别SQL注入分析.mp4
3-4 high级别SQL注入分析.mp4
3-5 盲注、搜索型注入及漏洞挖掘.mp4
3-6 sqlmap的高级应用.mp4
3-7 搭建PHP加SQLServer的Web环境.mp4
3-8 SQL Server的注入特性.mp4
3-9 高职比赛SQL注入试题分析一.mp4
3-10 高职比赛SQL注入试题分析二.mp4
4-1 利用Burpsuite进行暴力破解.mp4
4-2 Brute Force代码分析与防范措施.mp4
5-1 javaScript语言基础1.mp4
5-2 JavaScript语言基础2.mp4
5-3 XSS攻击基础.mp4
5-4 利用XSS盗取并利用cookie.mp4
5-5 构造XSS语句.mp4
5-6 Metasploit的使用.mp4
5-7 在MSF中使用木马.mp4
5-8 传播木马.mp4
5-9 制作木马及高职比赛XSS试题分析.mp4
5-10 XSS代码分析及工具使用.mp4
5-11 CSRF攻击介绍与实施.mp4
5-12 CSRF攻击代码分析.mp4
5-13 高职比赛CSRF试题分析.mp4
6-1 命令注入漏洞分析与利用.mp4
6-2 命令注入漏洞防范与高职比赛试题分析.mp4
6-3 文件上传漏洞分析.mp4
6-4 文件包含漏洞分析.mp4
6-5 文件包含漏洞的利用.mp4
6-6 文件包含漏洞防范与高职比赛试题分析.mp4
6-7 课程总结.mp4
配套资料.zip

下载地址：