Web安全学习笔记 WEB 在学习Web安全的过程中,深切地感受到相关的知识浩如烟海,而且很 大一部分知识点都相对零散,如果没有相对清晰的脉络作为参考,会给学习 带来一些不必要的负担.
于是在这之后尝试把一些知识、想法整理记录下. 下载手机APP 畅享精彩阅读
目录 激谢 0.序言 1.序章 1.1.web技术演化 1.2.Web攻防技术债化 1.3.安全观 2.计算机网络与协议 2.1.网络基础 2.2. UDP协议 2.3.TCP协议 2.4.DHCP物议 2.5.路由算法 2.6.域名系统 2.7.HTIP标准 2.8. HTIPS 2.9. 5SL/TLS 2.10. IPsec 3.信息收集 3.1.域名信息 3.2.端口信息 3.3.站点信息 3.4.搜索引擎利用 3.5.社会工程学 3.6.参考硅接 4.常见漏润攻防 4.1. SQL注入 4.11.注入分类 4.12.注入检测 4.13.权限提升 4.1.4.数据库检测 4.15.烧过技巧 4.1.6.SQL注入小技巧 4.1.7. CheaiSheet 4.1.8.参考文章 4.2.X55 42.1.分类 本文格使用书栈网BookStack.CN构建 2
4.2.2.危害 4.2.3.同原策略 424. CSP 4.2.5.XS5数据源 4.2.6. SInk 42.7.XSS保护 42.8. WAF Bypass 42.9.技巧 4.2.10. Payload 4.2.11持久化 4.2.12.参考链接 4.3. CSRF 4.4. SSRF 4.5.命令注入 4.6.目录越 4.7.文件读取 4.8.文件上传 4.9.文件包含 4.10. XXE 4.11.模版注入 4.12. Xpah注入 4.13.逐辑漏洞/业务漏润 4.14.配置安全 4.15.中间件 4.15.1. IIS 4.15.2.Apahe 4 15.3. Nginx 4.16.Web Cache期骗攻击 4.17.HTIP请求走私 5. 语言与框架 5.1. PHP 5.11.后门 5.12.反序列化 5.13. Disable Functions 5.1.4. Open Basedir 5.1.5. ppinfo相关漏润 5.1.6. PHP统 5.1.7. haccessinjection payload 本文格使用书栈网BookStack.CN构建 3
5.1.8. WebShell 5.1.9. Phar 5.1.10.其他 5.1.11参考链接 5.2. Python 5.2.1.格式化字符串 5.22.反序列化 5.2.3.沙箱 5.2.4.框果 5.2.5.危险函数/模块列表 5.2.6.参考链接 5.3. Jwa 53.1.基本概念 532.板果 533.容器 534.沙箱 53.5.反序列化 53.6. RMI 5.3.7. JNDH 5.3.8.参考链接 5.4 Java5crip 5 4 1. ECMAScipt 5.4.2. 引擎 5.4.3. Weh/ssembly 5.44.作用域与闭包 5.4.5.严格模式 5.4.6.异步机制 5.4.7.原型链 5.4.8.沙箱逃逸 5.49.反序列化 5.4.10.其他 5.4.11.参考链接 5.5. Gdlang 5.6. Ruby 5.7. ASP 6.内网渗透 6.1.信息收集-Wndows 6.2.持久化-Windos 本文格使用书栈网BookStack.CN构建
6.3.域透 6.4.信息收集-Linux 6.5.持久化-Limux 6.6.浪迹清理 6.7.综合技巧 6.8.参考硅接 7.防御技术 7.1.团队建设 7.2. 安全开发 7.3.或胁情报 7.4. ATT&CK 7.5.风险控制 7.6.加固检查 7.7.防御框架 7.8.密罐技术 7.9.入侵检测 7.10.应急响应 7.11.流算分析 8.认证机制 8.1. 550 8.2. 0Auth 8.3.JWT 8.4. Kerberns 8.5. SAML 9. 工具与资源 9.1.推荐资源 9.2.相关论文 9.3.信息收集 9.4.社会工程学 9.5.模期测试 9.6.漏润利用 9.7.持久化 8"6 9.9. 运维 9.10.其他 10. 手册速查 10.1.姆破工具 10.2.下载工具 本文格使用书栈网BookStack.CN构建
