WEB安全测试所需的基础知识提纲

　　1、HTTP协议基本概念

　　（1）介绍HTTP标示URL

　　（2）HTTP响应状态码

　　（3）HTTP协议传输内容

　　2、WEB应用认证基本概念

　　（1）HTTP常见认证机制

　　（2）BASE64编码介绍

　　3、B/S架构常见安全问题

　　（1）拒绝服务攻击基础

　　（2）Smurf攻击模型

　　（3）Fraggle攻击模型

　　（4）SynFlooding攻击模型

　　（5）碎片攻击

　　4、嗅探理论基础

　　（1）网络嗅探原理

　　（2）密码嗅探介绍

　　（3）协议分析基础介绍

　　第二章：B/S架构体系安全渗透测试攻击基础

　　1、B/S架构结构端口扫描分析

　　（1）SuperScan工具

　　（2）Nmap端口扫描工具

　　2、输入验证攻击基础知识

　　（1）输入验证攻击基本概念

　　（2）Unicode漏洞介绍

　　（3）输入验证二次解码漏洞介绍

　　版权声明：本文为51Testing论坛会员ruanyongjie原创。http://bbs.51testing.com

　　3、ASP脚本注入基础知识

　　（1）ASP脚本注入基本概念

　　（2）ASP脚本注入检测

　　（3）ASP脚本注入信息获取

　　（4）AASP脚本注入提权

　　4、PHP脚本注入基础知识

　　（1）PHP脚本注入基本概念

　　（2）PHP脚本注入检测

　　（3）PHP脚本注入信息获取

　　（4）PHP脚本注入提权

　　5、跨站脚本原理及防御

　　（1）跨站脚本基本概念

　　（2）跨站脚本实例

　　（3）跨站脚本解决方法

　　6、Web权限提升分析

　　（1）Web权限提升基本概念

　　（2）WeBShell上传方法

　　（3）Web权限提升7大方法：密码破解、本地提权、Gina木马…

　　7、APR嗅探基础

　　（1）APR协议概念

　　（2）APR欺骗攻击

　　（3） 交换域网络嗅探

　　第三章：B/S架构体系安全渗透测试攻击与测试工具

　　1、攻击工具介绍

　　（1）注入攻击工具原理

　　（2）注入攻击工具分析

　　（3）攻击测试平台搭建

　　2、注入攻击工具使用练习（ASP+SQL Server注入攻击实战）

　　（1）注入攻击工具使用

　　（2）域名检查攻击工具使用及域名信息查询用

　　3、拒绝服务攻击工具使用练习

　　（1）SynFlooding攻击工具测试

　　（2）UDPflood攻击工具测试

　　（3）畸形DDOS攻击工具

　　4、嗅探攻击工具使用练习

　　（1）ARP欺骗攻击工具 密码嗅探练习

　　（2）嗅探协议分析练习

　　5、B/S安全评估工具使用练习

　　（1）Web脚本评估工具安装

　　（2）B/S架构扫描

　　（3）评估报告分析撰写模版

版权声明：本文为51Testing论坛会员ruanyongjie原创。

http://bbs.51testing.com

转载请保留链接，标明本文原始出处、作者信息和本声明，否则将追究法律责任。