思步网

标题: WEB安全测试所需的基础知识纲要 [打印本页]

作者: 饺子 时间: 2008-4-12 22:11
标题: WEB安全测试所需的基础知识纲要
step365he

－－说明：下文是从其他地方看到的关于WEB安全测试所需的基础知识纲要，大家可以结合本版面的其他WEB安全测试帖子一起学习：）
第一章：B/S架构体系安全渗透测试基础
1. HTTP协议基本概念
（1）介绍HTTP标示URL
（2）HTTP响应状态码
（3）HTTP协议传输内容
2. WEB应用认证基本概念
（1）HTTP常见认证机制
（2）BASE64编码介绍
3. B/S架构常见安全问题
（1）拒绝服务攻击基础
（2）Smurf攻击模型
（3）Fraggle攻击模型
（4）SynFlooding攻击模型
（5）碎片攻击
4. 嗅探理论基础
（1）网络嗅探原理
（2）密码嗅探介绍
（3）协议分析基础介绍
第二章：B/S架构体系安全渗透测试攻击基础
1. B/S架构结构端口扫描分析
（1）SuperScan工具
（2）Nmap端口扫描工具

2. 输入验证攻击基础知识
（1）输入验证攻击基本概念
（2）Unicode漏洞介绍
（3）输入验证二次解码漏洞介绍
3. ASP脚本注入基础知识
（1）ASP脚本注入基本概念
（2）ASP脚本注入检测
（3）ASP脚本注入信息获取
（4）AASP脚本注入提权
4. PHP脚本注入基础知识
（1）PHP脚本注入基本概念
（2）PHP脚本注入检测
（3）PHP脚本注入信息获取
（4）PHP脚本注入提权
5.跨站脚本原理及防御
（1）跨站脚本基本概念
（2）跨站脚本实例
（3）跨站脚本解决方法
6、 Web权限提升分析
（1）Web权限提升基本概念
（2）WeBShell上传方法
（3）Web权限提升7大方法：密码破解、本地提权、Gina木马…
7.APR嗅探基础
（1）APR协议概念
（2）APR欺骗攻击
（3）交换域网络嗅探
第三章：B/S架构体系安全渗透测试攻击与测试工具
1、攻击工具介绍
（1）注入攻击工具原理
（2）注入攻击工具分析
（3）攻击测试平台搭建
2.注入攻击工具使用练习（ASP+SQL Server注入攻击实战）
（1）注入攻击工具使用
（2）域名检查攻击工具使用及域名信息查询用
3.拒绝服务攻击工具使用练习
（1）SynFlooding攻击工具测试
（2）UDPflood攻击工具测试
（3）畸形DDOS攻击工具
4.嗅探攻击工具使用练习
（1）ARP欺骗攻击工具密码嗅探练习
（2）嗅探协议分析练习
5. B/S安全评估工具使用练习
（1）Web脚本评估工具安装
（2）B/S架构扫描
（3）评估报告分析撰写模版

作者: ylyanjob 时间: 2009-8-31 16:47
都没掌握,看来要努力了

作者: hlq0514 时间: 2009-11-4 15:19
有具体点的啊！！

作者: chenxin9821 时间: 2009-11-25 09:39
http://www.cnblogs.com/mayingbao/category/70203.html
看这条烤鱼的blog，够具体的，还有实例。

作者: 思步咨询 时间: 2013-1-16 09:39
只有框架，有点单薄。

作者: 紫色草 时间: 2014-4-5 11:55
很有借鉴意义，先收藏了，谢谢楼主。

作者: 刘占宇 时间: 2014-7-31 15:13
路过的帮顶

作者: 菜菜子-521 时间: 2014-8-5 13:21
非常好，顶一下占位编辑

作者: 系咪弋個。 时间: 2014-9-25 22:32
确实不错，顶先

作者: ∝゛Agoni°暮念 时间: 2014-10-17 08:30
好帖是需要鼓励的~

作者: 狐狸精 时间: 2015-4-19 08:46
不错支持一个了

作者: 插翅难飞 时间: 2017-11-18 16:17
我了个去，顶了

欢迎光临思步网 (http://www.step365.com/)