代码审计就是检查源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞，并提供代码修订措施和建议。而我们则可以通过代码审计，深入理解常见 Web 漏洞的产生原因和防御方法。

本课程属于 PHP 安全审计的入门课程，从这门课程中你可以通过代码层面理解常见 Web 漏洞，如 Sql 注入、XSS、CSRF、文件上传等，近十种安全漏洞的产生原因和初步的防御方法。 本课程中涉及到的漏洞主要做基础原理方面的介绍，适合学习 Web 安全不久的同学。

第一部分，课程将介绍了代码审计思路以及几个比较基础的 Web 漏洞审计实例，比如 SQL 注入、XSS、CSRF 等。第二部分，更进一步介绍了 Web 相关漏洞，比如文件类的 Web 漏洞。第三部分，介绍一些比较深入的 Web 漏洞，比如会话认证漏洞。第四部分，则介绍了代码审计工具的使用以及对课程的总结。

课程信息

• 学习周期：课程有效期 2 个月，2 个月后无法进行在线实验，但可查看文档内容。高级会员有效期内可一直学习，到期后课程失效，且无法查看文档。部分云主机实验环境因成本较高，存在开启次数限制。关于课程退款等相关注意事项说明，请阅读 用户付费协议。
• 版权说明：课程内容为蓝桥云课原创或蓝桥云课在原作者授权下制作。未经书面同意，擅自爬取、转载和再分发课程内容，均将受到严肃追责。
• 企业团报：企业购买，请点击 企业用户咨询。