本教程以DVWA为平台，从PHP代码的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常见Web漏洞的形成原因及修补方法。

整个教程由浅入深，从最基础的HTML、PHP语言讲起，在保证初学者能够学懂的同时，也避免介绍过多的理论知识。

本教程同时针对往年的高职信息安全管理与评估比赛试题进行了分析。

课程大纲-PHP代码审计入门教程（SQL注入+XSS+CSRF+命令注入）

第1章课程介绍与环境搭建(22分钟1节)
1-1课程介绍与环境搭建[22:08]

第2章HTML及PHP语言基础(1小时40分钟5节)
2-1HTML常用标签[27:07]
2-2HTML表单[18:40]
2-3PHP基本语法[22:59]
2-4PHP选择和循环语句[12:39]
2-5PHP操作数据库[19:12]

第3章SQL注入漏洞分析(3小时14分钟10节)
3-1low级别SQL注入代码分析[21:04]
3-2SQL注入漏洞的利用[10:46]
3-3medium级别SQL注入分析[15:06]
3-4high级别SQL注入分析[13:02]
3-5盲注、搜索型注入及漏洞挖掘[23:51]
3-6sqlmap的其他应用[24:12]
3-7搭建PHP加SQLServer的Web环境[16:35]
3-8SQL Server的注入特性[17:58]
3-9高职比赛SQL注入试题分析一[31:18]
3-10高职比赛SQL注入试题分析二[20:56]

第4章暴力破解漏洞分析(39分钟2节)
4-1利用Burpsuite进行暴力破解[33:13]
4-2Brute Force代码分析与防范措施[05:49]

第5章XSS与CSRF漏洞分析(4小时19分钟13节)
5-1JavaScript语言基础1[19:35]
5-2JavaScript语言基础2[07:46]
5-3XSS跨站基础[24:57]
5-4利用XSS盗取并利用cookie[20:55]
5-5构造XSS语句[22:22]
5-6Metasploit的使用[21:12]
5-7在MSF中使用木马[16:41]
5-8传播木马[24:17]
5-9制作木马及高职比赛XSS试题分析[21:33]
5-10XSS代码分析及工具使用[27:53]
5-11CSRF介绍与实施[22:42]
5-12CSRF代码分析[14:17]
5-13高职比赛CSRF试题分析[15:18]

第6章 命令注入、文件上传、文件包含漏洞分析 (2小时20分钟 7节)
6-1命令注入漏洞分析与利用[16:59]
6-2命令注入漏洞防范与高职比赛试题分析[23:33]
6-3文件上传漏洞分析[26:51]
6-4文件包含漏洞分析[20:24]
6-5文件包含漏洞的利用[23:35]
6-6文件包含漏洞防范与高职比赛试题分析[22:11]
6-7课程总结[06:53]