在计算机技术如日中天的今天,Web安全问题也接踵而来。但Web安全却“入门简单精通难”,涉及技术非常多且广,学习阻力很大。
为此今天分享一份94页的《Web Hacking 101》笔记,包含Web安全知识,例如HTML注入、XSS、CSRF、SQL注入、SSRF等,主要分为描述、实例和总结三部分,语言简练易懂。
目录展示
一、HTML 注入
二、HTTP 参数污染
三、CRLF 注入
四、跨站请求伪造CSRF
五、应用逻辑漏洞
六、跨站脚本攻击XSS
七、SQL 注入
八、开放重定向漏洞
九、子域劫持
十、XML 外部实体注入
十一、代码执行
十二、模板注入
十三、服务端请求伪造SSRF
十四、内存攻击
十五、漏洞报告
十六、相关工具
十七、相关资源
部分展示
该PDF源自脚本之家网站,由听雨整理,仅用于学习交流分享,如有侵权请联系删除
扫描下方二维码
添加小助理
备注:【安全101】100%免费获取
