Hacking三步
- 理解系统
- 破坏系统
- 重构系统
基础课程学习
-
核心基础 – 网站工作原理
HTTP协议 http-header构成(request、response) http-body构成(request、respnse) http方法 Webserver Webserver分类 Webserver解析流程 Webserver基础安全
-
其他基础 – 软件发开基础
编程语言 前端:html、js、css 后端、脚本语言:php、java、python 数据库原理 关系型数据库 非关系型数据库
漏洞挖掘
类型(3类)
-
注入类
SQL注入 XSS XXE 命令执行、命令注入 文件上传、文件下载
-
信息泄露类
源码泄露 敏感信息接口 员工资料泄露 服务器信息泄露
-
逻辑类
权限绕过 条件竞争 数据篡改
准备
-
信息收集工具
端口 子域名 代码泄露 字典
-
数据包抓取修改重放工具
-
顺手的浏览器以及插件
-
VPS,漏洞验证
实战
- 分析业务功能
- 分析web架构
- 针对性罗列可能的漏洞类型
- 详细测试:不要放过任何一个数据包