- Web 安全
- HTTP 协议
- 请求方法:OPTIONS, PUT, DELETE,和TRACE 方法的基本概念
- HTTP请求的基本方法和产生的请求结果
- HTTP 状态码的规范
- HTTP 状态码的作用
- 常见的 HTTP 状态码
- HTTP 状态码 2**,3**,4**,5** 代表的含义
- 用计算机语言获取 HTTP 状态码的方法
- GET 请求的标准格式
- POST 请求提交表单,上传文件的方法
- HEAD 请求与 GET 请求的区别
- 常见的 HTTP 响应头
- HTTP 响应头的作用
- HTTP 响应头的名称
- HTTP 响应头的格式
- URL 的基本概念
- URL 的结构
- URL 编码格式
- 注入漏洞
- SQL注入
- SQL注入漏洞原理
- SQL注入漏洞对于数据安全的影响
- SQL注入漏洞的方法常见数据库的
- 查询语法MSSQL ,MYSQL,ORACLE数据库的注入方法
- SQL注入漏洞的类型
- SQL注入漏洞修复和防范方法
- SQL注入漏洞检测工具的使用方法
- XML注入
- XML注入漏洞产生的原因
- XML注入漏洞的利用方式
- 如何修复XML注入漏洞
- 代码注入
- 远程文件包含
- 远程文件包含漏洞所用到的函数
- 远程文件包含漏洞的利用方式
- 远程文件包含漏洞代码审计方法
- 修复远程文件包含漏洞的方法
- 本地文件包含
- 什么是本地文件包含漏洞
- 本地文件包含漏洞产生的原因
- 本地文件包含漏洞利用的方式
- PHP语言中的封装协议
- 本地文件包含漏洞修复方法
- 命令注入
- 什么是命令注入漏洞
- 命令注入漏洞对系统安全产生的危害
- 脚本语言中可以执行系统命令的函数
- 第三方组件存在的代码执行漏洞如 struts2,weblogic等命令
- 注入漏洞的修复方法
- 远程文件包含
- SQL注入
- XSS 漏洞
- 存储型XSS
- 存储式 XSS 漏洞对安全的影响
- 存储式 XSS 漏洞的特征和检测方法
- 存储式 XSS 漏洞的危害
- 修复存储式 XSS 漏洞的方式
- 常用 WEB 漏洞扫描工具对存储式 XSS 漏洞扫描方法
- 反射型XSS
- 反射式 XSS 漏洞与存储式 XSS 漏洞的区别
- 反射式 XSS 漏洞的触发形式
- 反射式 XSS 漏洞利用的方式
- 反射式 XSS 漏洞检测和修复方法
- DOM型XSS
- DOM 式 XSS 漏洞的触发形式
- DOM 式 XSS 漏洞的检测方法
- DOM 式 XSS 漏洞的修复方法
- 存储型XSS
- 请求伪造漏洞
- SSRF 漏洞
- 什么是 SSRF 漏洞
- 利用 SSRF 漏洞进行端口探测的方法
- SSRF 漏洞的检测方法
- SSRF 漏洞的修复方法
- CSRF 漏洞
- CSRF 漏洞产生的原因
- CSRF 漏洞的原理
- CSRF 漏洞与 XSS 漏洞的区别
- CSRF 漏洞的挖掘和修复方
- SSRF 漏洞
- 文件处理漏洞
- 任意文件上传
- 任意文件上传漏洞产生的原因
- 服务端语言对上传文件类型限制方法
- 任意文件上传漏洞的危害
- 上传漏洞的检测思路和修复方法
- 任意文件下载
- 什么是文件下载漏洞
- 通过文件下载漏洞读取服务端文件的方法
- 能够通过代码审计和测试找到文件下载漏洞
- 修复文件下载漏洞的方法
- 任意文件上传
- 访问控制漏洞
- 水平越权
- 水平越权漏洞的基本概念
- 水平越权漏洞的形式
- 水平越权漏洞对网站安全的影响
- 水平越权漏洞的测试和修复方法
- 垂直越权
- 垂直越权漏洞的基本概念
- 垂直越权漏洞的种类和形式
- 对网站安全的影响
- 越权漏洞的测试方法和修复
- 未授权访问
- 如何去挖掘未授权访问
- 未授权访问的危害
- 未授权访问的修复方法
- 目录遍历
- 目录遍历的成因以及概率
- 如何探索目录遍历
- 目录遍历的修复方法
- 水平越权
- 会话管理漏洞
- 会话劫持
- 什么是会话劫持漏洞
- 会话劫持漏洞的危害
- Session 机制HttpOnly 的设置方法
- 会话劫持漏洞防御方法
- 会话固定
- 什么是会话固定漏洞
- 会话固定漏洞的检测方法
- 会话固定漏洞的形成的原因
- 会话固定漏洞的风险
- 会话固定漏洞的防范方法
- 会话劫持
- 中间件安全
- Apache
- 当前 Apache 服务器的运行权限
- 控制配置文件和日志文件的权限,防止未授权访问
- 设置日志记录文件、记录内容、记录格式
- 禁止 Apache 服务器列表显示文件的方法
- 修改 Apache 服务器错误页面重定向的方法
- 设置 Web 目录的读写权限,脚本执行权限的方法
- Apache 服务器解析漏洞的利用方式
- Apache 服务器文件名解析漏洞的防御措施
- Apache 服务器日志审计方法
- IIS
- 身份验证功能,能够对访问用户进行控制
- 利用账号控制 web 目录的访问权限,防止跨目录访问
- 为每个站点设置单独的应用程序池和单独的用户的方法
- 取消上传目录的可执行脚本的权限的方法
- 启动或禁用日志记录,配置日志的记录选项操作
- IIS6,IIS7 的文件名解析漏洞
- IIS6 写权限的利用
- IIS6 存在的短文件名漏洞
- IIS 日志的审计方法
- Tomcat
- Tomcat 服务器启动的权限
- Tomcat 服务器后台管理地址和修改管理账号密码的方法
- 隐藏 Tomcat 版本信息的方法
- 如何关闭不必要的接口和功能如何禁止目录列表,防止文件名泄露
- Tomcat 服务器通过后台获取权限的方法
- Tomcat 样例目录 session 操纵漏洞
- Tomcat 的日志种类
- Tomcat 日志的审计方法
- weblogic
- Weblogic 的启动权限
- 修改 Weblogic 的默认开放端口的方法
- 了解禁止 Weblogic 列表显示文件的方法
- Weblogic 后台获取权限的方法
- Weblogic 存在的 SSRF 漏洞
- 反序列化漏洞对 Weblogic 的影响
- Weblogic 日志的审计方法
- websphere
- Websphere 管理的使用
- Websphere 的安全配置
- 反序列化漏洞对 Websphere 的影响
- 子域: 漏洞利用与防范
- Websphere 的日志审计
- Jboss
- 设置 jmx-console/web-console 密码的方法
- 开启日志功能的方法
- 设置通讯协议,开启 HTTPS 访问
- 修改 Web 的访问端口
- 反序列化漏洞对 Jboss 的影响
- JMXInvokerServlet/jmx-console/web-console 漏洞利用与防范
- Jboss 日志审计的方法
- 操作系统安全
- Windows 操作系统
- 账户安全
- Windows 用户账户和组账户权限的分配
- Windows 用户空口令风险
- 多用户同时使用的安全配置
- 对用户登入事件进行审核方法
- 对远程登入账号的检查
- 文件系统安全
- NTFS 文件权限种类
- 通过 ACL 控制列表,设置目录或者文件的用户访问权限
- 命令行下修改目录或者文件的访问权限的方法
- 日志分析
- Windows 系统日志的种类
- Windows 安全日志的登入类型
- 日志审计的方法
- 账户安全
- Linux 操作系统知识
- 账户安全
- Linux 系统中的账号和组
- 弱口令密码带来的风险
- 检查空口令的方法
- 检查系统中是否存在其它 id 为 0 的用户的方法
- 文件系统安全
- Linux 文件系统的文件格式分类
- 如何检查系统中存在的 SUID 和 SGID 程序
- 检查系统中任何人都有写权限的目录的方法
- 修改目录和文件权限的方法
- 搜索文件内容的方法
- 日志分析
- Linux 系统的日志种类
- Linux 日志文件使用
- 常用的日志查看命令,进行日志审计的方法
- 账户安全
- 数据库安全
- Mysql数据库
- Mysql 在操作系统中运行的权限
- Mysql 账户的安全策略
- Mysql 远程访问的控制方法
- Mysql 数据库所在目录的权限控制
- Mysql 数据库常用函数
- Mysql 数据库权限提升的方法
- Mssql数据库
- Mssql 数据库在操作系统中启动的权限
- Mssql 数据库中服务器角色和数据库角色
- Mssql 存在 SA 弱口令和空口令带来的危害
- Mssql 数据库执行系统命令或者操作系统文件的存储过程
- Mssql 提升权限的方法
- Oracle数据库
- Oracle 数据库的账号管理与授权
- 为不同管理员分配不同的账号的方法
- 设置管理 public 角色的程序包执行权限
- 限制库文件的访问权限
- Oracle 执行系统命令的方法
- Redis数据库知识
- Redis 数据库运行权限
- Redis 数据库的默认端口
- Redis 未授权访问的危害
- Redis 开启授权的方法
- 渗透测试
- 信息搜集
- 信息收集的重要性
- 收集信息的内容
- 信息收集的常用工具
- 所收集信息的利用方法
- 漏洞发现
- 通过信息收集发现的漏洞
- 常用漏洞扫描工具
- 漏洞发现工具的使用方法
- 漏洞的验证与测试方法
- 漏洞利用
- 漏洞的原理
- 漏洞的类型
- 漏洞利用的方式
- 如何利用漏洞获取权限