web应用漏洞原理与安全编码(Golang)(1).pptxVIP

web应用漏洞原理与安全编码--golang语言;学完这门课程，我们希望达成什么目标？;1;一、产品安全事件

;1.产品安全事件--某产品线安全事件;2.产品安全事件—深信服某产品线安全事件;安全质量重于泰山，侥幸心理靠不住

俗话说：

道路千万条，安全第一条

编码不安全，入侵泪两行

洞就在那里，你挖不挖，他都在

做好产品安全工作，刻不容缓！;二、安全漏洞与安全编码

;1.什么是漏洞;2.深信服产品常见漏洞;3.安全漏洞与安全编码--SQL注入;3.安全漏洞与安全编码--SQL注入;3.安全漏洞与安全编码--SQL注入;3.安全漏洞与安全编码--SQL注入;案例演示--SQL注入;3.安全漏洞与安全编码--SQL注入;3.安全漏洞与安全编码-SQL注入;3.安全漏洞与安全编码--SQL注入;3.安全漏洞与安全编码--SQL注入;安全漏洞与安全编码--跨站脚本攻击;安全漏洞与安全编码--跨站脚本攻击;安全漏洞与安全编码--跨站脚本攻击;安全漏洞与安全编码--跨站脚本攻击;安全漏洞与安全编码--跨站脚本攻击;安全漏洞与安全编码--跨站脚本攻击;安全漏洞与安全编码--跨站脚本攻击;安全漏洞与安全编码--跨站脚本攻击;安全漏洞与安全编码--跨站脚本攻击;安全漏洞与安全编码--命令注入;安全漏洞与安全编码--命令注入;安全漏洞与安全编码--命令注入;安全漏洞与安全编码--命令注入;安全漏洞与安全编码--命令注入;安全漏洞与安全编码-命令注入;安全漏洞与安全编码--命令注入;安全防御--命令注入;安全漏洞与安全编码--CRLF注入;安全漏洞与安全编码--CRLF;安全漏洞与安全编码--CRLF;安全漏洞与安全编码--文件操作类漏洞;安全漏洞与安全编码--文件上传漏洞;安全漏洞与安全编码--文件上传漏洞;安全漏洞与安全编码--文件上传漏洞;安全漏洞与安全编码--文件上传漏洞;安全漏洞与安全编码--文件上传漏洞;案例演示--文件上传漏洞;安全漏洞与安全编码--文件上传漏洞;安全漏洞与安全编码--文件上传漏洞;安全漏洞与安全编码--任意文件下载漏洞;安全漏洞与安全编码--任意文件下载漏洞;安全漏洞与安全编码--任意文件下载漏洞;案例演示--任意文件下载漏洞;安全防御--文件操作类漏洞;安全防御--文件操作类漏洞;安全防御--文件操作类漏洞;安全漏洞与安全编码--SSRF漏洞;安全漏洞与安全编码--SSRF漏洞;从WEB功能上寻找

社交分享功能：获取超链接的标题等内容进行显示

转码服务：通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览

在线翻译：给网址翻译对应网页的内容

图片加载/下载：例如富文本编辑器中的点击下载图片到本地；通过URL地址加载或下载图片

图片/文章收藏功能：主要其会取URL地址中title以及文本的内容作为显示以求一个好的用具体验

云服务厂商：它会远程执行一些命令来判断网站是否存活等，所以如果可以捕获相应的信息，就可以进行ssrf测试

网站采集，网站抓取的地方：一些网站会针对你输入的url进行一些信息采集工作

数据库内置功能：数据库的比如mongodb的copyDatabase函数

邮件系统：比如接收邮件服务器地址

编码处理,属性信息处理，文件处理：比如ffpmg，ImageMagick，docx，pdf，xml处理器等

未公开的api实现以及其他扩展调用URL的功能：可以利用google语法加上这些关键字去寻找SSRF漏洞

;安全漏洞与安全编码--SSRF漏洞点;案例演示--SSRF漏洞;案例演示--SSRF漏洞;安全防御--SSRF漏洞;安全防御--SSRF漏洞;三、总结回顾

;总结;总结