WEB安全測試所需的基礎知識

說明：下文是從其他地方看到的關於web安全測試所需的基礎知識綱要，大家可以結合本版面的其他web安全測試帖子一起學習

第一章：b/s架構體系安全滲透測試基礎

1. http協議基本概念

（1）介紹http標示url

（2）http響應狀態碼

（3）http協議傳輸內容

2. web應用認證基本概念

（1）http常見認證機制

（2）base64編碼介紹

3. b/s架構常見安全問題

（1）拒絕服務攻擊基礎

（2）smurf攻擊模型

（3）fraggle攻擊模型

（4）synflooding攻擊模型

（5）碎片攻擊

4. 嗅探理論基礎

（1）網路嗅探原理

（2）密碼嗅探介紹

（3）協議分析基礎介紹

第二章：b/s架構體系安全滲透測試攻擊基礎

1. b/s架構結構埠掃瞄分析

（1）superscan工具

（2）nmap埠掃瞄工具

2. 輸入驗證攻擊基礎知識

（1）輸入驗證攻擊基本概念

（2）unicode漏洞介紹

（3）輸入驗證二次解碼漏洞介紹

3. asp指令碼注入基礎知識

（1）asp指令碼注入基本概念

（2）asp指令碼注入檢測

（3）asp指令碼注入資訊獲取

（4）aasp指令碼注入提權

4. php指令碼注入基礎知識

（1）php指令碼注入基本概念

（2）php指令碼注入檢測

（3）php指令碼注入資訊獲取

（4）php指令碼注入提權

5.跨站指令碼原理及防禦

（1）跨站指令碼基本概念

（2）跨站指令碼例項

（3）跨站指令碼解決方法

6、 web許可權提公升分析

（1）web許可權提公升基本概念

（2）webshell上傳方法

（3）web許可權提公升7大方法：密碼破解、本地提權、gina木馬…

7.apr嗅探基礎

（1）apr協議概念

（2）apr欺騙攻擊

（3） 交換域網路嗅探

第三章：b/s架構體系安全滲透測試攻擊與測試工具

1、 攻擊工具介紹

（1）注入攻擊工具原理

（2）注入攻擊工具分析

（3）攻擊測試平台搭建

2.注入攻擊工具使用練習（asp+sql server注入攻擊實戰）

（1）注入攻擊工具使用

（2）網域名稱檢查攻擊工具使用及網域名稱資訊查詢用

3.拒絕服務攻擊工具使用練習

（1）synflooding攻擊工具測試

（2）udpflood攻擊工具測試

（3）畸形ddos攻擊工具

4.嗅探攻擊工具使用練習

（1）arp欺騙攻擊工具 密碼嗅探練習

（2）嗅探協議分析練習

5. b/s安全評估工具使用練習

（1）web指令碼評估工具安裝

（2）b/s架構掃瞄

（3）評估報告分析撰寫模版

WEB安全測試所需的基礎知識

說明 下文是從其他地方看到的關於web安全測試所需的基礎知識綱要，大家可以結合本版面的其他web安全測試帖子一起學習 第一章 b s架構體系安全滲透測試基礎 1.http協議基本概念 1 介紹http標示url 2 http響應狀態碼 3 http協議傳輸內容 2.web應用認證基本概念 1 htt...

web基礎知識

一 html 1.基礎標籤 網頁標題 正文標題 段落 換行標籤 超級鏈結 2.行 表頭 單元格 3.表單 文字框密碼框 多選框單選框 提交按鈕 重置按鈕 隱藏文字 選擇框編寫框 4.列表 有序列表 無序列表 列表項 二 資料庫的基本知識 mysql 1.基本資料型別 整數 int 小數 double...

基礎知識 web

右鍵資料夾 git bush here 可以在當前路徑下開啟多個終端視窗 包管理devdependencies 這裡面的東西只是在開發環境會用到 但是線上環境用不到。比如說 stylus loader 就是在開發環境的時候用到的 為啥呢？為啥需要stylus loader呢?因為stylus loa...