脚本JSP0day挖掘及代码防御系列教程
面对脚本“伪黑客”对网站的种种攻击威胁,代码审校工程师的作用尤为重要,通过深入发掘WEB程序漏洞(0day)并通过合理可靠的代码防御来阻止攻击,确保网站程序安全。
适合人群:有志成为代码审校工程师高薪人群(无任何基础者不建议下载观看,本套教程不涉及基础类讲解)学习者需提前掌握JSP网络编程语言,数据库指令
主要内容:
1.模拟JSP0day实验环境搭建
2.sql注入漏洞以及代码防御、变形注入以及代码防御
3.命令执行漏洞及代码防御、源代码泄露漏洞及代码防御
4.反射xss漏洞及代码防御、存储xss漏洞及代码防御
5.上传漏洞及代码防御
6.写入木马漏洞:模版写入木马、数据库嵌入一句话及代码防御
7.jsp函数漏洞及代码防御
8.打造自己的jsp防御代码
9.其它漏洞及代码防御
10.jsp安全配置加固
相关资源