淘宝实习期间学习总结
!?&M;J{&g XI5PO:i&t051Testing软件测试网l YI9t#K$kZ"p
从进来淘宝那一刻起我就要开始恶补WEB安全知识了。来实习前也知识知道有XSS、SQL injection、File upload、URL redirection attacks、HTTP Response Splitting之类的WEB攻击手法。不过都是蜻蜓点水,只知道有那么一个东西,并没有深入的研究它的原理以及如何利用它。然后,深深感到压力好大丫,要学习的东西好多哇,且很多攻击手法又是相互借用滴。自己犹如身在一个布满线头的房间,不知道要怎么把它们连接起来。思考后,我决定从头开始整理思绪,抛开以前知道的东西,重新去认识它们~
4g O M+M[Wi"M051Testing软件测试网[ Oz-ZB5} Kb6u%@&t;OI4{}Z1Z$p051Testing软件测试网h5qps6w~Q
现在,作为一名安全测试。我就要从用户角度转变为 —>攻击者以及防御者的角度,从攻击和防御的角度去看待。51Testing软件测试网&^1Ax$D}6u b3Cx
51Testing软件测试网`+e0o5vC"yRv[R51Testing软件测试网`"`d~;L'{!x a^
&_?-c"g6k6@0 首先学习的大概思路如下(菜鸟的想法,大神们勿拍啊~ 欢迎指正 ^。^ ):
kC!IhMBj+YT;Q051Testing软件测试网Wj4Ude7b5\]●什么是xx攻击
zz!N*I k:n~c051Testing软件测试网F [3Ub9^[3BB3P q●xx攻击的危害51Testing软件测试网dLA({wcW5t4V1\h
51Testing软件测试网h0PS#cK9f●xx攻击的实现方法51Testing软件测试网(o*o.Se~ aM.~O
51Testing软件测试网D0Apo4u b●xx攻击的实现原理51Testing软件测试网A;a`"GgC5GY
51Testing软件测试网 m.ggcI;iK4r/r51Testing软件测试网K3|C8E;tS-p'v
51Testing软件测试网P'L0wd*[3p/tv网上可以找到很多相关资料,内网wiki上也有很多资料(包括具体的解决方法),前辈贴出来的也都是他们长久的经验总结,阅读后获益匪浅啊!作为晚辈呢,就要学会搜集信息,身边的前辈也都是巨大的信息资源。其次,自主钻研的精神也是必须要有的,遇到问题要学会自己去查资料解决,搜索引擎一搜就会出来很多。不过,当自己花了很多时间依然没解决的时候就一定要去“请教”他们了。基础知识学的差不多了就要主动的去各大有名的网站及时获取最新的漏洞信息(哇喔~暂时,我还没到那种程序,这个是预期的想法)
1Jb}oi jw^?0