淘宝实习期间学习总结
上一篇 /
下一篇 2011-12-30 16:26:41
迄今为止淘宝实习已经有一个半月了,这篇沉淀也是早该写的,一直没有去整理自己的思绪,之后又忙于脚本的开发,所以放了这么久。51Testing软件测试网�P�w(e:G�i
!?&M;J�{&g
X�I5P�O:i&t051Testing软件测试网�l�Y�I9t#K$k�Z"p 从进来淘宝那一刻起我就要开始恶补WEB安全知识了。来实习前也知识知道有XSS、SQL injection、File upload、URL redirection attacks、HTTP Response Splitting之类的WEB攻击手法。不过都是蜻蜓点水,只知道有那么一个东西,并没有深入的研究它的原理以及如何利用它。然后,深深感到压力好大丫,要学习的东西好多哇,且很多攻击手法又是相互借用滴。自己犹如身在一个布满线头的房间,不知道要怎么把它们连接起来。思考后,我决定从头开始整理思绪,抛开以前知道的东西,重新去认识它们~
4g O
M+M�[�W�i"M051Testing软件测试网�[ O�z-Z�B5}
K
�b6u%@&t;O�I4{�}�Z1Z$p051Testing软件测试网�h5q�p�s6w�~�Q 现在,作为一名安全测试。我就要从用户角度转变为 —>攻击者以及防御者的角度,从攻击和防御的角度去看待。51Testing软件测试网&^1A�x$D�}6u�b3C�x
51Testing软件测试网�`+e0o5v�C"y�R�v�[�R 51Testing软件测试网�`"`�d�~;L'{!x
a�^
&_�?-c"g6k6@0 首先学习的大概思路如下(菜鸟的想法,大神们勿拍啊~ 欢迎指正 ^。^ ):
k�C!I�h�M�B�j+Y�T;Q051Testing软件测试网�W�j4U�d�e7b5\�] ●什么是xx攻击
�z�z!N*I k:n�~�c051Testing软件测试网�F�[3U�b9^�[3B�B3P
q ●xx攻击的危害51Testing软件测试网�d�L�A({�w�c�W5t4V1\�h
51Testing软件测试网�h0P�S#c�K9f ●xx攻击的实现方法51Testing软件测试网(o*o.S�e�~ a�M.~�O
51Testing软件测试网�D0A�p�o4u b ●xx攻击的实现原理51Testing软件测试网�A;a�`"G�g�C5G�Y
51Testing软件测试网
m.g�g�c�I;i�K4r/r 51Testing软件测试网�K3|�C8E;t�S-p'v
51Testing软件测试网�P'L0w�d*[3p/t�v 网上可以找到很多相关资料,内网wiki上也有很多资料(包括具体的解决方法),前辈贴出来的也都是他们长久的经验总结,阅读后获益匪浅啊!作为晚辈呢,就要学会搜集信息,身边的前辈也都是巨大的信息资源。其次,自主钻研的精神也是必须要有的,遇到问题要学会自己去查资料解决,搜索引擎一搜就会出来很多。不过,当自己花了很多时间依然没解决的时候就一定要去“请教”他们了。基础知识学的差不多了就要主动的去各大有名的网站及时获取最新的漏洞信息(哇喔~暂时,我还没到那种程序,这个是预期的想法)
1J�b�}�o�i j�w�^�?0�J�{�c:z
J4Y�S/p0 51Testing软件测试网9f�~�y�[*H l'Z
51Testing软件测试网�h0@
]�n*f�n�F下面是朋友推荐的国外网站:
'g�l k(Q�u%R6V�g�D�?0�K ]
r�a�Y+Z7p
F0http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project 51Testing软件测试网�\"E�d1j0A�W�?3^�w�j
51Testing软件测试网�W�\�v$O(C+O'Shttp://www.whitehatsec.com51Testing软件测试网�F�U3S!F�W7r5l
0u-b
a \!^
i)g f0http://jeremiahgrossman.blogspot.com/
�I�|:y$U!?.R0�F6b�s K�~�?0http://ha.ckers.org/
�\�k4G
a;X t051Testing软件测试网2R:b�G�M�I6_http://www.acunetix.com/blog/51Testing软件测试网�]�q/G�i�}'`�b*a*r
51Testing软件测试网�a�D�P�t'V�t OWASP上面有很丰富的信息~很多人都推荐了OWASP上面的The OWASP Top 10 Web Application Security Risks51Testing软件测试网�K�`�P�}�K�{0p
收藏
举报
TAG:
