面对脚本“伪黑客”对网站的种种攻击威胁，代码审校工程师的作用尤为重要，

通过深入发掘WEB程序漏洞(0day)并通过合理可靠的代码防御来阻止攻击，确保网站程序安全。

学习者需提前掌握ASP网络编程语言,数据库指令。

1.注入漏洞:字符型、数字型、搜索型sql注入漏洞以及代码防御

2.GET、POST、COOKIE 、HEADER sql注入漏洞以及代码防御

3.万能密码漏洞、绕过Isinteger函数注入、绕过单引号注入、另类注入以及代码防御

4.暴库、信息泄露漏洞：任意文件下载、%5c暴库、asp.net1.1物理路径泄露及代码防御

5.html漏洞：xss漏洞、Cookie盗取漏洞、网站挂马漏洞及代码防御

6.html漏洞：xss worm、Flash、pdf跨站、csrf漏洞、盗用身份信息漏洞及代码防御

7.上传漏洞:asa、cer、cdx映射上传漏洞、空格、点绕过上传漏洞、分号IIS文件解析上传漏洞及代码防御

8.上传漏洞:stm与shtm映射造成的漏洞、截止符00上传漏洞、逻辑上传漏洞及代码防御

9.写入木马漏洞：模版写入木马、数据库嵌入一句话及代码防御

10.IIS漏洞:MS10-065、CVE-2009-4445及代码防御

适合人群:有志成为代码审校工程师高薪人群(无任何基础者不建议下载观看,本套教程不涉及基础类讲解)

【课程目录】

第1课：教程前置基础

第2课：SQL注入漏洞

第3课：SQL注入类型及防范

第4课：0day挖掘与修补实践

第5课：sql注入漏洞挖掘与修补总结

第6课：asp上传漏洞发掘及防御(1)

第7课：asp上传漏洞发掘及防御(2)

第8课：fckeditor上传漏洞发掘及防御

第9课：asp如何写一个安全上传类

第10课：XSS漏洞原理

第11课：XSS漏洞实战挖掘及防御

第12课：asp数据库插马漏洞代码防御

第13课：asp跳过目录漏洞实践

第14课：asp web后门处理

第15课：asp网站防CC与迅雷代码防御

第16课：利用web漏洞扫描挖掘asp漏洞及防御

第17课：asp历史漏洞盘点

第18课：打造自己的asp安全防护代码

第19课：asp0day挖掘实践

第20课：asp0day挖掘与修复总结