web教材资料 security-web安全入侵跟防御讲课.pptVIP

WEB安全;接下来我们将交流……;什么是网站安全;;;什么是webshell;WebShell;;;常见WEB应用存在的漏洞;;SQL Injection;经典的SQL Injection漏洞;SQL Injection产生原因;SQL Injection利用;SQL Injection实例;PHP SQL Injection;修补SQL Injection漏洞;一个通用防注入的函数;跨站脚本攻击;XSS的危害;XSS实例1;XSS实例2;跨站蠕虫流程图;XSS的防御之道;远程文件包含漏洞;远程文件包含实例;Register_Globals;文件上传漏洞;空字节绕过上传;文件上传漏洞防止;Cookies问题;Cookies利用;验证码问题;配置不当导致的问题;Google Hacking;基本搜索 + 把google可能忽略的字列如查询范围 - 把某个字忽略 ~ 同意词 . 单一的通配符 * 通配符，可代表多个字母 精确查询 高级搜索 intext 把网页中的正文内容中的某个字符做为搜索条件 intitle 搜索网页标题中某个字符做为搜索条件 cache 搜索google里关于某些内容的缓存 iletype 搜索指定类型的文件（重???参数） inurl 搜索我们指定的字符是否存在于URL中 site 搜索指定的网站或者域名 ;Google Hacking实例;Google Hacking实例2;探嗅明文信息;如何设计安全的WEB程序;Question Answer;Thank You！