记一次Web安全的学习总结

admin 2022年11月16日11:22:31安全文章评论7 views1067字阅读3分33秒阅读模式
很多小伙伴说,不知道怎么入行安全、不知道从何开始学起。特给师傅们找到一个零基础到Web安全的PDF,里面详细写明白从0-1开始学习哪些内容,希望对各位师傅有帮助,扩大咱们的网络安全大军。往下看记一次Web安全的学习总结

记一次Web安全的学习总结


1.序章

  • 1.1. Web技术演化

  • 1.1.1. 静态页面

  • 1.1.2. 多媒体阶段

  • 1.1.3. CGI阶段

  • 1.1.4. Ajax

  • 1.1.5. MVC

  • 1.1.6. RESTful

  • 1.1.7. 云服务

  • 1.1.8. 参考链接

  • 1.2. Web攻防技术演化

  • 1.3. 安全观

  • 1.3.1. 三个最基本要素

  • 1.3.2. 术语


记一次Web安全的学习总结


2.基础:计算机与网络协议(展示部分)

  • 2.1. 网络基础

  • 2.1.1. 计算机通信网的组成

  • 2.1.2. 通信协议

  • 2.1.3. OSI七层模型

  • 2.2. UDP协议

  • 2.2.1. 主要特点

  • 2.3. TCP协议

  • 2.3.1. 简介

  • 2.3.2. TCP状态

  • 2.3.3. 拥塞控制

  • 2.3.4. 参考链接

  • 2.4. DHCP协议

  • 2.4.1. 简介

  • 2.4.2. DCHP 报文格式

  • 2.4.3. 参考链接

  • 2.5. 路由算法

  • 2.5.1. 简介

  • 2.5.2. 路由选择算法的功能

  • 2.5.3. 自治系统 AS (Autonomous System)

  • 2.5.4. 两大类路由选择协议

  • 2.5.5. RIP

  • 2.5.6. OSPF


记一次Web安全的学习总结

记一次Web安全的学习总结


3.信息收集

    • 3.1. 域名信息

    • 3.1.1. Whois

    • 3.1.2. 搜索引擎搜索

    • 3.1.3. 第三方查询

    • 3.1.4. ASN信息关联

    • 3.1.5. 域名相关性

    • 3.1.6. 网站信息利用

    • 3.1.7. 证书透明度

    • 3.1.8. 域传送漏洞

    • 3.1.9. Passive DNS

    • 3.1.10. SPF记录

    • 3.1.11. CDN

    • 3.1.12. 子域爆破

    • 3.2. 端口信息

    • 3.2.1. 常见端口及其脆弱点

    • 3.2.2. 常见端口扫描方式

    • 3.2.3. Web服务

    • 3.2.4. 批量搜索

    • ...


记一次Web安全的学习总结

记一次Web安全的学习总结


4.常见漏洞攻防

  • 4.1. SQL注入

  • 4.1.1. 注入分类

  • 4.1.2. 注入检测

  • 4.1.3. 权限提升

  • 4.1.4. 数据库检测

  • 4.1.5. 绕过技巧

  • 4.1.6. SQL注入小技巧

  • 4.1.7. CheatSheet

  • 4.1.8. 参考文章

  • 4.2. XSS

  • 4.2.1. 分类

  • 4.2.2. 危害

  • 4.2.3. 同源策略

  • 4.2.4. CSP

  • 4.2.5. XSS数据源

  • 4.2.6. Sink

  • 4.2.7. XSS保护

  • 4.2.8. WAF Bypass

  • 4.2.9. 技巧

  • 4.2.10. Payload

  • 4.2.11. 持久化

  • ...

记一次Web安全的学习总结

加我好友速度领取资源吧

仅限前100

记一次Web安全的学习总结

除了PDF还为大家做了一张学习路线图

记一次Web安全的学习总结

加我好友速度领取资源吧

仅限前100

记一次Web安全的学习总结

除了安全资料,还有对应的直播

帮助大家快速入行网络安全


原文始发于微信公众号(潇湘信安):记一次Web安全的学习总结

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月16日11:22:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  记一次Web安全的学习总结 http://cn-sec.com/archives/1412477.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: