51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

查看: 2767|回复: 1

WEB安全测试所需的基础知识提纲(作者:ruanyongjie)

[复制链接]
  • TA的每日心情
    擦汗
    2015-5-25 17:24
  • 签到天数: 3 天

    连续签到: 1 天

    [LV.2]测试排长

    发表于 2009-7-31 11:27:31 | 显示全部楼层 |阅读模式
    说明:下文是从其他地方看到的关于WEB安全测试所需的基础知识纲要,大家可以结合本版面的其他WEB安全测试帖子一起学习  第一章:B/S架构体系安全渗透测试基础
      1、HTTP协议基本概念
      (1)介绍HTTP标示URL
      (2)HTTP响应状态码
      (3)HTTP协议传输内容
      2、WEB应用认证基本概念
      (1)HTTP常见认证机制
      (2)BASE64编码介绍
      3、B/S架构常见安全问题
      (1)拒绝服务攻击基础
      (2)Smurf攻击模型
      (3)Fraggle攻击模型
      (4)SynFlooding攻击模型
      (5)碎片攻击
      4、嗅探理论基础
      (1)网络嗅探原理
      (2)密码嗅探介绍
      (3)协议分析基础介绍
      第二章:B/S架构体系安全渗透测试攻击基础
      1、B/S架构结构端口扫描分析
      (1)SuperScan工具
      (2)Nmap端口扫描工具
      2、输入验证攻击基础知识
      (1)输入验证攻击基本概念
      (2)Unicode漏洞介绍
      (3)输入验证二次解码漏洞介绍
      3、ASP脚本注入基础知识
      (1)ASP脚本注入基本概念
      (2)ASP脚本注入检测
      (3)ASP脚本注入信息获取
      (4)AASP脚本注入提权
      4、PHP脚本注入基础知识
      (1)PHP脚本注入基本概念
      (2)PHP脚本注入检测
      (3)PHP脚本注入信息获取
      (4)PHP脚本注入提权
      5、跨站脚本原理及防御
      (1)跨站脚本基本概念
      (2)跨站脚本实例
      (3)跨站脚本解决方法
      6、Web权限提升分析
      (1)Web权限提升基本概念
      (2)WeBShell上传方法
      (3)Web权限提升7大方法:密码破解、本地提权、Gina木马…
      7、APR嗅探基础
      (1)APR协议概念
      (2)APR欺骗攻击
      (3) 交换域网络嗅探
      第三章:B/S架构体系安全渗透测试攻击与测试工具
      1、攻击工具介绍
      (1)注入攻击工具原理
      (2)注入攻击工具分析
      (3)攻击测试平台搭建
      2、注入攻击工具使用练习(ASP+SQL Server注入攻击实战)
      (1)注入攻击工具使用
      (2)域名检查攻击工具使用及域名信息查询用
      3、拒绝服务攻击工具使用练习
      (1)SynFlooding攻击工具测试
      (2)UDPflood攻击工具测试
      (3)畸形DDOS攻击工具
      4、嗅探攻击工具使用练习
      (1)ARP欺骗攻击工具 密码嗅探练习
      (2)嗅探协议分析练习
      5、B/S安全评估工具使用练习
      (1)Web脚本评估工具安装
      (2)B/S架构扫描
      (3)评估报告分析撰写模版
    版权声明:本文为51Testing论坛会员ruanyongjie原创。
    http://bbs.51testing.com
    转载请保留链接,标明本文原始出处、作者信息和本声明,否则将追究法律责任。
    回复

    使用道具 举报

    该用户从未签到

    发表于 2010-1-7 11:34:21 | 显示全部楼层
    怎么只有框架 没有内容啊
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-3-28 18:01 , Processed in 0.073383 second(s), 28 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表