教材内容总结#
web架构##
体系结构###
浏览器
Web服务器
Web应用程序
数据库
传输协议
HTTP协议##
HTTP协议默认使用TCP 80端口,是相对简单、无状态的、基于ASCII码的协议,其定义在IETF的标准化文档之中。
HTTP协议使用统一资源标识符,对范围从静态文本页面到动态视频的各种资源进行统一定义。
Web应用安全##
web应用安全威胁类型###
针对浏览器和终端用户的Web浏览安全威胁。
针对传输网络的网络协议安全威胁。
系统层安全威胁。
Web服务器软件安全威胁。
Web应用程序安全威胁。
Web数据安全威胁。
Web浏览器安全##
软件安全困境三要素###
复杂性、可扩展性、连通性。
网页木马存在的技术基础###
Web浏览端安全漏洞。
网页木马的本质核心###
浏览器渗透攻击。
网页木马的检测与分析方法###
基于特征码匹配的传统检测方法、基于统计与机器学习的静态分析方法、基于动态行为结果判定的检测分析方法、基于模拟浏览器环境的动态分析检测方法、网页木马检测分析技术综合对比。
kali视频学习#
漏洞分析之数据库评析##
bbqsql###
盲注工具
DBPwAudit###
数据库用户名密码枚举工具
HexorBase###
数据库密码破解与连接工具
MDBTools###
Oracle Scanner###
Java开发的Oracle评估工具
tnscmd10g###
Sqlsus###
Mysql注入接管工具
Sqlninja###
侧重于获得shell
Sqlmap###
web应用代理##
Burpsuite###
forward可继续
FUZZ工具##
bed.pl###
fuzz_ipv6###
ohrwurm###
PowerFuzzer###
Wfuzz###
模糊测试工具
Sfuzz###
Xsser###
图形化界面
