(转)WEB安全测试所需的基础知识

2012-06-16  白云 

下文是从其他地方看到的关于WEB安全测试所需的基础知识纲要,大家可以结合本版面的其他WEB安全测试帖子一起学习
第一章:B/S架构体系安全渗透测试基础 
1. HTTP协议基本概念 
(1)介绍HTTP标示URL 
(2)HTTP响应状态码 
(3)HTTP协议传输内容
2. WEB应用认证基本概念 
(1)HTTP常见认证机制 
(2)BASE64编码介绍 
3. B/S架构常见安全问题 
(1)拒绝服务攻击基础 
(2)Smurf攻击模型 
(3)Fraggle攻击模型 
(4)SynFlooding攻击模型 
(5)碎片攻击 
4. 嗅探理论基础 
(1)网络嗅探原理 
(2)密码嗅探介绍 
(3)协议分析基础介绍 
第二章:B/S架构体系安全渗透测试攻击基础 
1. B/S架构结构端口扫描分析 
(1)SuperScan工具 
(2)Nmap端口扫描工具

2. 输入验证攻击基础知识 
(1)输入验证攻击基本概念 
(2)Unicode漏洞介绍 
(3)输入验证二次解码漏洞介绍 
3. ASP脚本注入基础知识 
(1)ASP脚本注入基本概念 
(2)ASP脚本注入检测 
(3)ASP脚本注入信息获取 
(4)AASP脚本注入提权 
4. PHP脚本注入基础知识 
(1)PHP脚本注入基本概念 
(2)PHP脚本注入检测 
(3)PHP脚本注入信息获取 
(4)PHP脚本注入提权 
5.跨站脚本原理及防御 
(1)跨站脚本基本概念 
(2)跨站脚本实例 
(3)跨站脚本解决方法 
6、 Web权限提升分析
(1)Web权限提升基本概念 
(2)WeBShell上传方法 
(3)Web权限提升7大方法:密码破解、本地提权、Gina木马… 
7.APR嗅探基础
(1)APR协议概念 
(2)APR欺骗攻击 
(3) 交换域网络嗅探 
第三章:B/S架构体系安全渗透测试攻击与测试工具 
1、 攻击工具介绍
(1)注入攻击工具原理 
(2)注入攻击工具分析 
(3)攻击测试平台搭建 
2.注入攻击工具使用练习(ASP+SQL Server注入攻击实战)
(1)注入攻击工具使用 
(2)域名检查攻击工具使用及域名信息查询用 
3.拒绝服务攻击工具使用练习
(1)SynFlooding攻击工具测试 
(2)UDPflood攻击工具测试 
(3)畸形DDOS攻击工具 
4.嗅探攻击工具使用练习
(1)ARP欺骗攻击工具 密码嗅探练习 
(2)嗅探协议分析练习 
5. B/S安全评估工具使用练习
(1)Web脚本评估工具安装 
(2)B/S架构扫描 
(3)评估报告分析撰写模版
-----------------------------------------------------------------------------------------------
转自:http://bbs.51testing.com/viewthread.php?tid=121779&highlight=%2Bruanyongjie
404°/4042 人阅读/0 条评论 发表评论

登录 后发表评论