安全测试主要学什么内容

最新推荐文章于 2024-04-29 20:30:00 发布
最新推荐文章于 2024-04-29 20:30:00 发布
阅读量406 收藏 3
点赞数
文章标签: 系统安全 web安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ysxjy2020/article/details/120846809
版权

因此转行安全测试入门,零基础安全测试培训一般会学这些内容:

1. HTTP协议基本概念

(1)介绍HTTP标示URL

(2)HTTP响应状态码

(3)HTTP协议传输内容

(4)HTTP协议请求传输过程(三次握手,四次挥手等)

2. WEB应用认证基本概念

(1)HTTP常见认证机制

(2)BASE64编码介绍

3. B/S架构常见安全问题

(1)拒绝服务攻击基础

(2)Smurf攻击模型

(3)Fraggle攻击模型

(4)SynFlooding攻击模型

(5)碎片攻击

(6)碎片攻击

(7)碎片攻击

4. 嗅探理论基础

(1)网络嗅探原理

(2)密码嗅探介绍

(3)协议分析基础介绍

第二章:B/S架构体系安全渗透测试攻击基础

1. B/S架构结构端口扫描分析

(1)SuperScan工具

(2)Nmap端口扫描工具

(3)其他扫描工具(OWASP ZAP等),可以查看百度常见端口扫描工具(具体根据公司项目实用性使用)

2. 输入验证攻击基础知识

(1)输入验证攻击基本概念

(2)Unicode漏洞介绍

(3)输入验证二次解码漏洞介绍

3. ASP脚本注入基础知识

(1)ASP脚本注入基本概念

(2)ASP脚本注入检测

(3)ASP脚本注入信息获取

(4)AASP脚本注入提权

4. PHP脚本注入基础知识

(1)PHP脚本注入基本概念

(2)PHP脚本注入检测

(3)PHP脚本注入信息获取

(4)PHP脚本注入提权

5.跨站脚本原理及防御

(1)跨站脚本基本概念

(2)跨站脚本实例

(3)跨站脚本解决方法

6、 Web权限提升分析

(1)Web权限提升基本概念

(2)WeBShell上传方法

(3)Web权限提升7大方法:密码破解、本地提权、Gina木马…

7.APR嗅探基础

(1)APR协议概念

(2)APR欺骗攻击

(3) 交换域网络嗅探

第三章:B/S架构体系安全渗透测试攻击与测试工具

1、 攻击工具介绍(ZAP模拟攻击,网络攻防,sqlmap等)

(1)注入攻击工具原理

(2)注入攻击工具分析

(3)攻击测试平台搭建

2.注入攻击工具使用练习(SQL注入等)

(1)注入攻击工具使用

(2)域名检查攻击工具使用及域名信息查询用

3.拒绝服务攻击工具使用练习

(1)SynFlooding攻击工具测试

(2)UDPflood攻击工具测试

(3)畸形DDOS攻击工具

4.嗅探攻击工具使用练习

(1)ARP欺骗攻击工具 密码嗅探练习

(2)嗅探协议分析练习

5. B/S安全评估工具使用练习

(1)Web脚本评估工具安装

(2)B/S架构扫描

(3)评估报告分析撰写模版

6. 常见网络安全问题了解

(1)跨站脚本(Cross-site scripting,通常简称为XSS)

(2)跨站请求伪造(英语:Cross-site request forgery)

(3)SQL注入

7. 中间键学习

(1)中间键原理

(2)中间键的使用和配置

8. 常用linux学习

易思训学院
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全测试的基本知识点
在路上
08-03 853
不登录系统,直接输入登录后的页面的URL是否可以访问;​ 不登录系统,直接输入下载文件的URL是否可以下载文件;如输入:http://url/download?name=file是否可以下载文件file​ 退出登录后,后退按钮能否访问之前的页面; ID/密码验证方式中能否使用简单密码;如密码标准为6位以上,字母和数字的组合,不包含ID,连接的字母或数字不能超过n位 ID/密码验证方式中,同一个帐号在
WEB安全测试所需的基础知识
Jiehash的专栏
04-23 1099
WEB安全测试所需的基础知识 --说明:下文是从其他地方看到的关于WEB安全测试所需的基础知识纲要,大家可以结合本版面的其他WEB安全测试帖子一起习第一章:B/S架构体系安全渗透测试基础 1. HTTP协议基本概念 (1)介绍HTTP标示URL (2)HTTP响应状态码 (3)HTTP协议传输内容2. WEB应用认证基本概念 (1)HTTP常见认证机制 (
网络安全测评的具体内容有哪些?
白帽黑客鹏哥的博客
04-29 1764
网络安全测评是一种系统的方法,用以评估组织的网络安全状况,识别潜在的安全漏洞,评估风险并提供改进措施的建议。
WEB安全测试所需的基础知识提纲(转)
weixin_45139919的博客
05-28 1273
WEB安全测试所需的基础知识提纲(转) WEB安全测试所需的基础知识提纲(转) ——说明:下文是从其他地方看到的关于WEB安全测试所需的基础知识纲要,大家可以结合本版面的其他WEB安全测试帖子一起习 第一章:B/S架构体系安全渗透测试基础 1、HTTP协议基本概念 (1)介绍HTTP标示URL (2)HTTP响应状态码 (3)HTTP协议传输内容 2、WEB应用认证基本概念 (1)HTTP常见认...
Web安全测试基础
2201_75735270的博客
12-30 358
一、Web安全漏洞概念及原理析SQL Map实例BeEF实战。
web安全测试基础知识
Mwyldnje2003的博客
03-21 180
web流程 Http Referer 告知服务器该请求的来源 可以用于 - 统计流量: 百度统计 CNZZ - 判断来源是否合法: 防止盗链 方式DSRF漏洞 响应报文 301/302跳转 Location 跳转到地址 (跳转地址被控制就会存在漏洞) 安全 盗取cookie HTML CSS JS html 构建网页内容 CSS 构建页面结构 JS 构建页面动态效果 HTML与HTML关系 DOM文档对象模型(Document Object Model):将文档转换为树结构 将文档转
安全测试基础习资料
03-06
在这个“安全测试基础习资料”压缩包中,我们能够找到一系列关于安全测试的基本概念、方法和实践的资源,这对于初者或者希望深入理解安全测试的人来说是非常宝贵的。 首先,安全测试的目标是发现并修复可能导致...
安全测试习笔记.pdf
05-28
安全测试是IT领域中至关重要的一个环节,它旨在确保软件或系统在运行过程中免受恶意攻击,保护用户数据和系统安全。以下是一些关键的安全测试知识点: 1. **SQL注入**: SQL注入是一种常见的安全漏洞,攻击者通过...
全程安全测试书本习总结
12-15
全程安全测试书本习总结
安全测试内容
01-04
安全测试内容 都是干货 很多实用的技巧和内容 有助于习实用
Web安全测试习手册.pdf
04-01
基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL...
web基本安全测试
weixin_43665351的博客
01-29 456
一、OWASP服务端安全测试体系 官网:https://owasp.org/ 模拟网站:http://47.95.238.18:9080/index/php 常见安全测试工具: OWASP ZAP 开源测试工具 WVS AppScan BurpSuite Sqlmap 开源测试工具 安全测试关注维度 传输 敏感信息传递加密 链路加密 接口 访问限制 参数 注入:sql注入、命令注入、文件注入 越权:越过更高的权限、越过同级权限 常见安全List 业务数据传输链路析 http是否传输敏感信息 tcp等
测试需要掌握的安全基础知识
空鵼
01-26 441
什么是漏洞? 安全漏洞是信息系统在生命周期的各个阶段(设计,实现,运维等)产生的某一类问题,这些问题会对系统的安全(机密性,完整性,可用性)产生影响 漏洞和bug的关系是什么? 漏洞不等于bug, BUG影响功能,不一定涉及安全性,不构成漏洞 大部漏洞源于bug,漏洞和bug有一个交集 常见的web漏洞有哪些 SQL注入 (通过插入sql语句到参数中,让其后台sql服务器解析执行进行攻击) 变量类型类 数字型(报错注入),字符型(盲注)...
web安全测试-基础用例
weixin_30606461的博客
06-30 107
转载于:https://www.cnblogs.com/arvin-feng/p/11110714.html
Web安全知识
RheaWang的博客
07-25 1157
1. CRSF(跨站脚本伪造) 主要过程就是,用户登录A网站,通过验证产生cookie,在未登出A网站的情况下去访问危险,B网站,发出一条恶意的请求,浏览器发起会话的过程中发送本地保存的cookie到网站A,导致用户信息被盗用。 防范措施: 验证码:应用程序和用户进行交互过程中,特别是账户交易这种核心步骤,强制用户输入验证码,才能完成最终请求 ; Referer Che
Web安全基础
1stPeak's Blog
04-01 2524
前言:本人自时总结的Web安全基础,作为笔记享给大家,如有错误或有更好的思路和见解,不吝赐教~ 一、Web站点的组成 二、主要安全策略和请求过程 三、网络结构模式B/S&C/S 四、URI/URL/DNS/CDN 五、HTTP/HTTPS 六、Cookie/Session
web安全测试基础1
那抹苦笑
03-19 617
1.概念          安全性测试(security testing)是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。              注意:安全性测试并不是最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些对策是基于威胁析阶段所做的假设而选择的。 2. web安全性测试           一个完整的web安全性测试可以从部署与基础结构、输入/
我的安全之路——Web安全
热门推荐
giantbranch的专栏
04-08 1万+
write in my dormitory at ‏‎9:47:05 Friday, April 7, 2017 by giantbranch(一个当初想横跨web跟二进制的菜鸡)————致即将毕业的自己。这是我的安全之路系列第一篇,敬请期待第二篇:《我的安全之路——二进制与逆向篇》总览大一:基本都在校的课程,C语言,C++,高数啊,不过数还可以,在大一复习周还在php3小时光速入门呢大二
web安全测试概述
anquanniu的博客
08-24 7272
一、关于安全 1、安全问题的根源: 1)、层思想,这个层包括网络层和软件层等,层可以将大的问题划为不同的层次,层次与层次之间通过一定的接口标准进行信息交换,从而将一个大问题拆开来由不同层次的模块去实现扩展。 · 从功能实现的角度看,层是很方便高效的。 · 从系统安全的角度看,不同层次由不同的人去负责,每个人的眼光具有局限性,无法意识到其他层次的安全问题。 · 系统安全要保...
网络安全渗透测试习思维导图
最新发布
06-22
- 应用安全 (Web应用安全测试, WAF) - 操作系统安全加固 7. **渗透测试方法** - 黑盒测试与白盒测试 - 渗透测试生命周期 (识别、评估、执行、报告) 8. **实战项目与案例研究** - 完成模拟渗透项目 - 析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值