Web安全学习笔记
2022-11-16 08:31:24 Author: 菜鸟学信安(查看原文) 阅读量:19 收藏

很多小伙伴说,不知道怎么入行安全、不知道从何开始学起。特给师傅们找到一个零基础到Web安全的PDF,里面详细写明白从0-1开始学习哪些内容,希望对各位师傅有帮助,扩大咱们的网络安全大军。往下看

1.序章

  • 1.1. Web技术演化

  • 1.1.1. 静态页面

  • 1.1.2. 多媒体阶段

  • 1.1.3. CGI阶段

  • 1.1.4. Ajax

  • 1.1.5. MVC

  • 1.1.6. RESTful

  • 1.1.7. 云服务

  • 1.1.8. 参考链接

  • 1.2. Web攻防技术演化

  • 1.3. 安全观

  • 1.3.1. 三个最基本要素

  • 1.3.2. 术语

2.基础:计算机与网络协议(展示部分)

  • 2.1. 网络基础

  • 2.1.1. 计算机通信网的组成

  • 2.1.2. 通信协议

  • 2.1.3. OSI七层模型

  • 2.2. UDP协议

  • 2.2.1. 主要特点

  • 2.3. TCP协议

  • 2.3.1. 简介

  • 2.3.2. TCP状态

  • 2.3.3. 拥塞控制

  • 2.3.4. 参考链接

  • 2.4. DHCP协议

  • 2.4.1. 简介

  • 2.4.2. DCHP 报文格式

  • 2.4.3. 参考链接

  • 2.5. 路由算法

  • 2.5.1. 简介

  • 2.5.2. 路由选择算法的功能

  • 2.5.3. 自治系统 AS (Autonomous System)

  • 2.5.4. 两大类路由选择协议

  • 2.5.5. RIP

  • 2.5.6. OSPF

3.信息收集

    • 3.1. 域名信息

    • 3.1.1. Whois

    • 3.1.2. 搜索引擎搜索

    • 3.1.3. 第三方查询

    • 3.1.4. ASN信息关联

    • 3.1.5. 域名相关性

    • 3.1.6. 网站信息利用

    • 3.1.7. 证书透明度

    • 3.1.8. 域传送漏洞

    • 3.1.9. Passive DNS

    • 3.1.10. SPF记录

    • 3.1.11. CDN

    • 3.1.12. 子域爆破

    • 3.2. 端口信息

    • 3.2.1. 常见端口及其脆弱点

    • 3.2.2. 常见端口扫描方式

    • 3.2.3. Web服务

    • 3.2.4. 批量搜索

    • ...

4.常见漏洞攻防

  • 4.1. SQL注入

  • 4.1.1. 注入分类

  • 4.1.2. 注入检测

  • 4.1.3. 权限提升

  • 4.1.4. 数据库检测

  • 4.1.5. 绕过技巧

  • 4.1.6. SQL注入小技巧

  • 4.1.7. CheatSheet

  • 4.1.8. 参考文章

  • 4.2. XSS

  • 4.2.1. 分类

  • 4.2.2. 危害

  • 4.2.3. 同源策略

  • 4.2.4. CSP

  • 4.2.5. XSS数据源

  • 4.2.6. Sink

  • 4.2.7. XSS保护

  • 4.2.8. WAF Bypass

  • 4.2.9. 技巧

  • 4.2.10. Payload

  • 4.2.11. 持久化

  • ...

加我好友速度领取资源吧

仅限前100

除了PDF还为大家做了一张学习路线图

加我好友速度领取资源吧

仅限前100

除了安全资料,还有对应的直播

帮助大家快速入行网络安全


文章来源: http://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247493636&idx=1&sn=6a271482240b6ce2c29eb1f495fe11b8&chksm=fc9bf29bcbec7b8d0cb3ea2801833077aa66ee8edcee5486f10caa5102998a13458b69357a77#rd
如有侵权请联系:admin#unsafe.sh