WEB安全測試所需的基礎知識

2021-08-24 17:18:43 字數 1581 閱讀 7437

說明:下文是從其他地方看到的關於web安全測試所需的基礎知識綱要,大家可以結合本版面的其他web安全測試帖子一起學習

第一章:b/s架構體系安全滲透測試基礎

1. http協議基本概念

(1)介紹http標示url

(2)http響應狀態碼

(3)http協議傳輸內容

2. web應用認證基本概念

(1)http常見認證機制

(2)base64編碼介紹

3. b/s架構常見安全問題

(1)拒絕服務攻擊基礎

(2)smurf攻擊模型

(3)fraggle攻擊模型

(4)synflooding攻擊模型

(5)碎片攻擊

4. 嗅探理論基礎

(1)網路嗅探原理

(2)密碼嗅探介紹

(3)協議分析基礎介紹

第二章:b/s架構體系安全滲透測試攻擊基礎

1. b/s架構結構埠掃瞄分析

(1)superscan工具

(2)nmap埠掃瞄工具

2. 輸入驗證攻擊基礎知識

(1)輸入驗證攻擊基本概念

(2)unicode漏洞介紹

(3)輸入驗證二次解碼漏洞介紹

3. asp指令碼注入基礎知識

(1)asp指令碼注入基本概念

(2)asp指令碼注入檢測

(3)asp指令碼注入資訊獲取

(4)aasp指令碼注入提權

4. php指令碼注入基礎知識

(1)php指令碼注入基本概念

(2)php指令碼注入檢測

(3)php指令碼注入資訊獲取

(4)php指令碼注入提權

5.跨站指令碼原理及防禦

(1)跨站指令碼基本概念

(2)跨站指令碼例項

(3)跨站指令碼解決方法

6、 web許可權提公升分析

(1)web許可權提公升基本概念

(2)webshell上傳方法

(3)web許可權提公升7大方法:密碼破解、本地提權、gina木馬…

7.apr嗅探基礎

(1)apr協議概念

(2)apr欺騙攻擊

(3) 交換域網路嗅探

第三章:b/s架構體系安全滲透測試攻擊與測試工具

1、 攻擊工具介紹

(1)注入攻擊工具原理

(2)注入攻擊工具分析

(3)攻擊測試平台搭建

2.注入攻擊工具使用練習(asp+sql server注入攻擊實戰)

(1)注入攻擊工具使用

(2)網域名稱檢查攻擊工具使用及網域名稱資訊查詢用

3.拒絕服務攻擊工具使用練習

(1)synflooding攻擊工具測試

(2)udpflood攻擊工具測試

(3)畸形ddos攻擊工具

4.嗅探攻擊工具使用練習

(1)arp欺騙攻擊工具 密碼嗅探練習

(2)嗅探協議分析練習

5. b/s安全評估工具使用練習

(1)web指令碼評估工具安裝

(2)b/s架構掃瞄

(3)評估報告分析撰寫模版

WEB安全測試所需的基礎知識

說明 下文是從其他地方看到的關於web安全測試所需的基礎知識綱要,大家可以結合本版面的其他web安全測試帖子一起學習 第一章 b s架構體系安全滲透測試基礎 1.http協議基本概念 1 介紹http標示url 2 http響應狀態碼 3 http協議傳輸內容 2.web應用認證基本概念 1 htt...

web基礎知識

一 html 1.基礎標籤 網頁標題 正文標題 段落 換行標籤 超級鏈結 2.行 表頭 單元格 3.表單 文字框密碼框 多選框單選框 提交按鈕 重置按鈕 隱藏文字 選擇框編寫框 4.列表 有序列表 無序列表 列表項 二 資料庫的基本知識 mysql 1.基本資料型別 整數 int 小數 double...

基礎知識 web

右鍵資料夾 git bush here 可以在當前路徑下開啟多個終端視窗 包管理devdependencies 這裡面的東西只是在開發環境會用到 但是線上環境用不到。比如說 stylus loader 就是在開發環境的時候用到的 為啥呢?為啥需要stylus loader呢?因為stylus loa...