??说明:下文是从其他地方看到的关于WEB安全测试所需的基础知识纲要,大家可以结合本版面的其他WEB安全测试帖子一起学习

  第一章:B/S架构体系安全渗透测试基础

  1、HTTP协议基本概念

  (1)介绍HTTP标示URL

  (2)HTTP响应状态码

  (3)HTTP协议传输内容

  2、WEB应用认证基本概念

  (1)HTTP常见认证机制

  (2)BASE64编码介绍

  3、B/S架构常见安全问题

  (1)拒绝服务攻击基础

  (2)Smurf攻击模型

  (3)Fraggle攻击模型

  (4)SynFlooding攻击模型

  (5)碎片攻击

  4、嗅探理论基础

  (1)网络嗅探原理

  (2)密码嗅探介绍

  (3)协议分析基础介绍

  第二章:B/S架构体系安全渗透测试攻击基础

  1、B/S架构结构端口扫描分析

  (1)SuperScan工具

  (2)Nmap端口扫描工具

  2、输入验证攻击基础知识

  (1)输入验证攻击基本概念

  (2)Unicode漏洞介绍

  (3)输入验证二次解码漏洞介绍

  版权声明:本文为51Testing论坛会员ruanyongjie原创。http://bbs.51testing.com

  3、ASP脚本注入基础知识

  (1)ASP脚本注入基本概念

  (2)ASP脚本注入检测

  (3)ASP脚本注入信息获取

  (4)AASP脚本注入提权

  4、PHP脚本注入基础知识

  (1)PHP脚本注入基本概念

  (2)PHP脚本注入检测

  (3)PHP脚本注入信息获取

  (4)PHP脚本注入提权

  5、跨站脚本原理及防御

  (1)跨站脚本基本概念

  (2)跨站脚本实例

  (3)跨站脚本解决方法

  6、Web权限提升分析

  (1)Web权限提升基本概念

  (2)WeBShell上传方法

  (3)Web权限提升7大方法:密码破解、本地提权、Gina木马…

  7、APR嗅探基础

  (1)APR协议概念

  (2)APR欺骗攻击

  (3) 交换域网络嗅探

  第三章:B/S架构体系安全渗透测试攻击与测试工具

  1、攻击工具介绍

  (1)注入攻击工具原理

  (2)注入攻击工具分析

  (3)攻击测试平台搭建

  2、注入攻击工具使用练习(ASP+SQL Server注入攻击实战)

  (1)注入攻击工具使用

  (2)域名检查攻击工具使用及域名信息查询用

  3、拒绝服务攻击工具使用练习

  (1)SynFlooding攻击工具测试

  (2)UDPflood攻击工具测试

  (3)畸形DDOS攻击工具

  4、嗅探攻击工具使用练习

  (1)ARP欺骗攻击工具 密码嗅探练习

  (2)嗅探协议分析练习

  5、B/S安全评估工具使用练习

  (1)Web脚本评估工具安装

  (2)B/S架构扫描

  (3)评估报告分析撰写模版