web安全应用实战

web安全应用实战

适用人群： 安全爱好者 零基础 待业者

共3课时
1小时23分16秒
2018-05-10更新

课程目标

安全帮团队 对web安全的全面解析课程

适用人群

安全爱好者 零基础 待业者

课程简介

课程目的：详细介绍远程包含的发掘与利用。课程主要内容：本地包含与远程包含的形成原理比较类似，本课程将做详细深入的讲解。目的是让大家深入的掌握其中的不同。xss原理本课时主要通过实例引导大家了解跨站脚本攻击(XSS)，并解释定义和进行相关的介绍。让大家通过不同的实例了解不同 XSS 的类别以及对应的区别。远程包含PHP 应用程序接收到外部输入，但在“require”、“include”或类似函数中使用该输入之前对其进行了错误的限制。在 PHP 的特定版本和配置中，这样就使攻击者能够指定远程位置的 URL，以便使用软件从该位置获取要执行的代码。

视频列表

远程文件包含

XSS+CSRF实战

学习XSS前应该知道什么.