WEB安全測試所需的基礎知識 軟件測試
第一章:BS架構體系安全滲透測試基礎
1. HTTP協(xié)議基本概念
(1)介紹HTTP標示URL
(2)HTTP響應狀態(tài)碼
(3)HTTP協(xié)議傳輸內容
2. WEB應用認證基本概念
(1)HTTP常見(jiàn)認證機制
(2)BASE64編碼介紹
3. BS架構常見(jiàn)安全問(wèn)題
(1)拒絕服務(wù)攻擊基礎
(2)Smurf攻擊模型
(3)Fraggle攻擊模型
(4)SynFlooding攻擊模型
(5)碎片攻擊
4. 嗅探理論基礎
(1)網(wǎng)絡(luò )嗅探原理
(2)密碼嗅探介紹
(3)協(xié)議分析基礎介紹
第二章:BS架構體系安全滲透測試攻擊基礎
1. BS架構結構端口掃描分析
(1)SuperScan工具
(2)Nmap端口掃描工具
2. 輸入驗證攻擊基礎知識
(1)輸入驗證攻擊基本概念
(2)Unicode漏洞介紹
延伸閱讀
文章來(lái)源于領(lǐng)測軟件測試網(wǎng) http://kjueaiud.com/
