51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 9663|回复: 14
打印 上一主题 下一主题

WEB安全测试所需的基础知识

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2008-7-28 16:17:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
--说明:下文是从其他地方看到的关于WEB安全测试所需的基础知识纲要,大家可以结合本版面的其他WEB安全测试帖子一起学习
第一章:B/S架构体系安全渗透测试基础
1. HTTP协议基本概念
(1)介绍HTTP标示URL
(2)HTTP响应状态码
(3)HTTP协议传输内容
2. WEB应用认证基本概念
(1)HTTP常见认证机制
(2)BASE64编码介绍
3. B/S架构常见安全问题
(1)拒绝服务攻击基础
(2)Smurf攻击模型
(3)Fraggle攻击模型
(4)SynFlooding攻击模型
(5)碎片攻击
4. 嗅探理论基础
(1)网络嗅探原理
(2)密码嗅探介绍
(3)协议分析基础介绍
第二章:B/S架构体系安全渗透测试攻击基础
1. B/S架构结构端口扫描分析
(1)SuperScan工具
(2)Nmap端口扫描工具

2. 输入验证攻击基础知识
(1)输入验证攻击基本概念
(2)Unicode漏洞介绍
(3)输入验证二次解码漏洞介绍
3. ASP脚本注入基础知识
(1)ASP脚本注入基本概念
(2)ASP脚本注入检测
(3)ASP脚本注入信息获取
(4)AASP脚本注入提权
4. PHP脚本注入基础知识
(1)PHP脚本注入基本概念
(2)PHP脚本注入检测
(3)PHP脚本注入信息获取
(4)PHP脚本注入提权
5.跨站脚本原理及防御
(1)跨站脚本基本概念
(2)跨站脚本实例
(3)跨站脚本解决方法
6、 Web权限提升分析
(1)Web权限提升基本概念
(2)WeBShell上传方法
(3)Web权限提升7大方法:密码破解、本地提权、Gina木马…
7.APR嗅探基础
(1)APR协议概念
(2)APR欺骗攻击
(3) 交换域网络嗅探
第三章:B/S架构体系安全渗透测试攻击与测试工具
1、 攻击工具介绍
(1)注入攻击工具原理
(2)注入攻击工具分析
(3)攻击测试平台搭建
2.注入攻击工具使用练习(ASP+SQL Server注入攻击实战)
(1)注入攻击工具使用
(2)域名检查攻击工具使用及域名信息查询用
3.拒绝服务攻击工具使用练习
(1)SynFlooding攻击工具测试
(2)UDPflood攻击工具测试
(3)畸形DDOS攻击工具
4.嗅探攻击工具使用练习
(1)ARP欺骗攻击工具 密码嗅探练习
(2)嗅探协议分析练习
5. B/S安全评估工具使用练习
(1)Web脚本评估工具安装
(2)B/S架构扫描
(3)评估报告分析撰写模版
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏2
回复

使用道具 举报

该用户从未签到

2#
发表于 2008-9-12 10:16:28 | 只看该作者
收到,转到博客备份,学习中~
回复 支持 反对

使用道具 举报

该用户从未签到

3#
发表于 2008-9-26 11:22:52 | 只看该作者
学习安全测试就从这篇文章开始吧
回复 支持 反对

使用道具 举报

  • TA的每日心情
    开心
    2014-10-31 11:32
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    4#
    发表于 2008-10-31 14:48:16 | 只看该作者
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    5#
    发表于 2008-12-8 10:36:46 | 只看该作者
    罗列的很好,很有帮助啊
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
    发表于 2008-12-18 09:20:07 | 只看该作者
    收藏啦
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
    发表于 2009-1-5 16:26:28 | 只看该作者
    哈哈,很有意思
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    8#
    发表于 2009-1-13 16:15:31 | 只看该作者
    有详细点的内容和实例吗
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    9#
    发表于 2009-1-15 14:35:10 | 只看该作者
    罗列的很好,很有帮助啊
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    10#
    发表于 2009-1-15 16:01:06 | 只看该作者
    呵呵,黑客基础知识
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    11#
    发表于 2009-3-22 20:24:28 | 只看该作者
    了解了,看来安全测试要掌握的东西挺多的。有点像学黑客、
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    12#
    发表于 2009-6-29 16:13:00 | 只看该作者

    thank you
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    13#
    发表于 2009-12-31 16:12:37 | 只看该作者
    好\(^o^)/~  收藏了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    14#
    发表于 2010-1-4 15:18:33 | 只看该作者
    谢谢作者的辛苦劳动,您可以看看http://www.iiscan.com,它可以测试XSS和注入,是免费的,希望对大家有帮助。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    15#
    发表于 2011-4-26 14:35:29 | 只看该作者
    出书了没有哦?只是罗列出来我们还是不会啊, 至少告诉我们是哪本书的嘛
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-16 23:44 , Processed in 0.081387 second(s), 28 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表