自己的第二套教程“PHP代码审计入门教程”终于上线了，http://edu.51cto.com/course/course_id-7776.html 。这套教程以DVWA为平台，从PHP代码的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常见Web漏洞的形成原因及修补方法。由于WAF在比赛中所占比重越来越少，所以教程中就没包含WAF配置的内容。

从9月份开学不久就开始给参加比赛的同学们讲课，并同步录制教程。但由于这学期带的课程太多，所以只能利用周末时间来讲课，再加上中途还生了一场病，直到10月底才把课程讲完，再加上后期编辑，一直到现在12月份才把这套教程给做完。

第一套Web渗透入门教程自从8月底上线后效果还不错，截止目前已有4500多人学习，并有29位付费学员。按目前的思路，准备将制作视频教程以及出版教材作为个人近期的主要工作，因而后续还将陆续发布教程，并且计划推出一些免费教程。

本文出自 “一壶浊酒” 博客，转载请与作者联系！

PHP代码审计教程