【转】WEB安全测试所需的基础知识

－－说明：下文是从其他地方看到的关于WEB安全测试所需的基础知识纲要，大家可以结合本版面的其他WEB安全测试帖子一起学习
第一章：B/S架构体系安全渗透测试基础
1. HTTP协议基本概念
（1）介绍HTTP标示URL
（2）HTTP响应状态码
（3）HTTP协议传输内容
2. WEB应用认证基本概念
（1）HTTP常见认证机制
（2）BASE64编码介绍
3. B/S架构常见安全问题
（1）拒绝服务攻击基础
（2）Smurf攻击模型
（3）Fraggle攻击模型
（4）SynFlooding攻击模型
（5）碎片攻击
4. 嗅探理论基础
（1）网络嗅探原理
（2）密码嗅探介绍
（3）协议分析基础介绍
第二章：B/S架构体系安全渗透测试攻击基础
1. B/S架构结构端口扫描分析
（1）SuperScan工具
（2）Nmap端口扫描工具

2. 输入验证攻击基础知识
（1）输入验证攻击基本概念
（2）Unicode漏洞介绍
（3）输入验证二次解码漏洞介绍
3. ASP脚本注入基础知识
（1）ASP脚本注入基本概念
（2）ASP脚本注入检测
（3）ASP脚本注入信息获取
（4）AASP脚本注入提权
4. PHP脚本注入基础知识
（1）PHP脚本注入基本概念
（2）PHP脚本注入检测
（3）PHP脚本注入信息获取
（4）PHP脚本注入提权
5.跨站脚本原理及防御
（1）跨站脚本基本概念
（2）跨站脚本实例
（3）跨站脚本解决方法
6、 Web权限提升分析
（1）Web权限提升基本概念
（2）WeBShell上传方法
（3）Web权限提升7大方法：密码破解、本地提权、Gina木马…
7.APR嗅探基础
（1）APR协议概念
（2）APR欺骗攻击
（3） 交换域网络嗅探
第三章：B/S架构体系安全渗透测试攻击与测试工具
1、 攻击工具介绍
（1）注入攻击工具原理
（2）注入攻击工具分析
（3）攻击测试平台搭建
2.注入攻击工具使用练习（ASP+SQL Server注入攻击实战）
（1）注入攻击工具使用
（2）域名检查攻击工具使用及域名信息查询用
3.拒绝服务攻击工具使用练习
（1）SynFlooding攻击工具测试
（2）UDPflood攻击工具测试
（3）畸形DDOS攻击工具
4.嗅探攻击工具使用练习
（1）ARP欺骗攻击工具 密码嗅探练习
（2）嗅探协议分析练习
5. B/S安全评估工具使用练习
（1）Web脚本评估工具安装
（2）B/S架构扫描
（3）评估报告分析撰写模版