1.序章
-
1.1. Web技术演化
-
1.1.1. 静态页面
-
1.1.2. 多媒体阶段
-
1.1.3. CGI阶段
-
1.1.4. Ajax
-
1.1.5. MVC
-
1.1.6. RESTful
-
1.1.7. 云服务
-
1.1.8. 参考链接
-
1.2. Web攻防技术演化
-
1.3. 安全观
-
1.3.1. 三个最基本要素
-
1.3.2. 术语
2.基础:计算机与网络协议(展示部分)
-
2.1. 网络基础
-
2.1.1. 计算机通信网的组成
-
2.1.2. 通信协议
-
2.1.3. OSI七层模型
-
2.2. UDP协议
-
2.2.1. 主要特点
-
2.3. TCP协议
-
2.3.1. 简介
-
2.3.2. TCP状态
-
2.3.3. 拥塞控制
-
2.3.4. 参考链接
-
2.4. DHCP协议
-
2.4.1. 简介
-
2.4.2. DCHP 报文格式
-
2.4.3. 参考链接
-
2.5. 路由算法
-
2.5.1. 简介
-
2.5.2. 路由选择算法的功能
-
2.5.3. 自治系统 AS (Autonomous System)
-
2.5.4. 两大类路由选择协议
-
2.5.5. RIP
-
2.5.6. OSPF
3.信息收集
-
3.1. 域名信息
-
3.1.1. Whois
-
3.1.2. 搜索引擎搜索
-
3.1.3. 第三方查询
-
3.1.4. ASN信息关联
-
3.1.5. 域名相关性
-
3.1.6. 网站信息利用
-
3.1.7. 证书透明度
-
3.1.8. 域传送漏洞
-
3.1.9. Passive DNS
-
3.1.10. SPF记录
-
3.1.11. CDN
-
3.1.12. 子域爆破
-
3.2. 端口信息
-
3.2.1. 常见端口及其脆弱点
-
3.2.2. 常见端口扫描方式
-
3.2.3. Web服务
-
3.2.4. 批量搜索
-
...
4.常见漏洞攻防
-
4.1. SQL注入
-
4.1.1. 注入分类
-
4.1.2. 注入检测
-
4.1.3. 权限提升
-
4.1.4. 数据库检测
-
4.1.5. 绕过技巧
-
4.1.6. SQL注入小技巧
-
4.1.7. CheatSheet
-
4.1.8. 参考文章
-
4.2. XSS
-
4.2.1. 分类
-
4.2.2. 危害
-
4.2.3. 同源策略
-
4.2.4. CSP
-
4.2.5. XSS数据源
-
4.2.6. Sink
-
4.2.7. XSS保护
-
4.2.8. WAF Bypass
-
4.2.9. 技巧
-
4.2.10. Payload
-
4.2.11. 持久化
-
...
加我好友速度领取资源吧
(仅限前100名)
除了PDF还为大家做了一张学习路线图
加我好友速度领取资源吧
(仅限前100名)
除了安全资料,还有对应的直播
帮助大家快速入行网络安全
原文始发于微信公众号(李白你好):Web安全学习笔记
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论