第4章 Web攻防原理剖析

学习目标

1.掌握SQL、XXE注入漏洞的原理与实践

2.掌握文件包含漏洞的原理与防御方法

3.理解命令执行漏洞与防御

4.掌握XSS漏洞原理与防御

5.掌握CSRF与SSRF请求伪造漏洞原理与防御

6.掌握任意文件上传与任意文件读取漏洞

7.掌握逻辑漏洞中的越权漏洞

8.掌握反序列化漏洞攻击与防御

Web 安全中有很多需要了解或掌握的安全漏洞，这些漏洞在实战中也经常会出现，如 SQL 注入漏洞、XXE XML实体注入、文件包含漏洞、命令执行漏洞，以及XSS、CSRF、SSRF、文件上传、文件下载、反序列化、业务逻辑等漏洞的相关安全知识，下面要开始踏入Web攻防原理剖析的学习日程了。