在计算机技术如日中天的今天,Web安全问题也接踵而来。但Web安全却“入门简单精通难”,涉及技术非常多且广,学习阻力很大。
为此今天分享一份94页的《Web Hacking 101》笔记,包含Web安全知识,例如HTML注入、XSS、CSRF、SQL注入、SSRF等,主要分为描述、实例和总结三部分,语言简练易懂。
目录展示
-
一、HTML 注入
-
二、HTTP 参数污染
-
三、CRLF 注入
-
四、跨站请求伪造CSRF
-
五、应用逻辑漏洞
-
六、跨站脚本攻击XSS
-
七、SQL 注入
-
八、开放重定向漏洞
-
九、子域劫持
-
十、XML 外部实体注入
-
十一、代码执行
-
十二、模板注入
-
十三、服务端请求伪造SSRF
-
十四、内存攻击
-
十五、漏洞报告
-
十六、相关工具
-
十七、相关资源
部分展示
该PDF源自脚本之家网站,由听雨整理,仅用于学习交流分享,如有侵权请联系删除
