[104] Web前后端漏洞分析与防御 – 网盘下载 -

网盘链接：

1. 课程介绍

• 1-1 Web安全课程介绍
• 1-2 项目总览

2. 环境搭建

• 2-1 环境搭建上
• 2-2 环境搭建下

3. 前端XSS

• 3-1 XSS介绍
• 3-2 XSS攻击类型
• 3-3 HTML内容和属性转义
• 3-4 JS转义
• 3-5 富文本 上
• 3-6 富文本 下
• 3-7 CSP
• 3-8 PHP-XSS

4. 前端CSRF

• 4-1 CSRF攻击简介和演示
• 4-2 CSRF攻击原理和危害
• 4-3 CSRF防御-samesite
• 4-4 CSRF防御-验证码
• 4-5 CSRF防御-token
• 4-6 CSRF防御-referer
• 4-7 PHP-CSRF

5. 前端Cookies问题

• 5-1 Cookies特性
• 5-2 Cookies作用
• 5-3 Cookies和XSS CSRF的关系与案例
• 5-4 Cookies安全策略

6. 前端点击劫持问题

• 6-1 点击劫持演示
• 6-2 点击劫持防御
• 6-3 PHP-点击劫持

7. 传输安全

• 7-1 HTTP窃听
• 7-2 HTTPS原理
• 7-3 HTTPS部署
• 7-4 真实服务器申请部署HTTPS
• 7-5 小结

8. 密码安全

• 8-1 密码的作用
• 8-2 密码的存储
• 8-3 密码不安全的案例
• 8-4 密码加固
• 8-5 密码传输安全
• 8-6 生物密码
• 8-7 PHP-密码加固

9. 接入层注入问题

• 9-1 关系型数据库和SQL介绍
• 9-2 SQL注入前置知识
• 9-3 SQL注入演示和危害
• 9-4 SQL注入案例
• 9-5 SQL注入防御上
• 9-6 SQL注入防御下
• 9-7 NoSQL注入和防御
• 9-8 PHP-SQL注入

10. 接入层上传问题

• 10-1 上传漏洞简介
• 10-2 上传漏洞演示
• 10-3 上传漏洞案例
• 10-4 上传漏洞防御
• 10-5 PHP-文件上传

11. 社会工程学和信息泄露

• 11-1 信息泄露和社会工程学
• 11-2 社会工程学案例
• 11-3 OAuth思想介绍
• 11-4 利用OAuth思想保护用户资料

12. 其他安全问题

• 12-1 DOS攻击
• 12-2 重放攻击

13. 课程总结

• 13-1 面试
• 13-2 课程总结