1.序章
1.1. Web技术演化
1.1.1. 静态页面
1.1.2. 多媒体阶段
1.1.3. CGI阶段
1.1.4. Ajax
1.1.5. MVC
1.1.6. RESTful
1.1.7. 云服务
1.1.8. 参考链接
1.2. Web攻防技术演化
1.3. 安全观
1.3.1. 三个最基本要素
1.3.2. 术语
2.基础:计算机与网络协议(展示部分)
2.1. 网络基础
2.1.1. 计算机通信网的组成
2.1.2. 通信协议
2.1.3. OSI七层模型
2.2. UDP协议
2.2.1. 主要特点
2.3. TCP协议
2.3.1. 简介
2.3.2. TCP状态
2.3.3. 拥塞控制
2.3.4. 参考链接
2.4. DHCP协议
2.4.1. 简介
2.4.2. DCHP 报文格式
2.4.3. 参考链接
2.5. 路由算法
2.5.1. 简介
2.5.2. 路由选择算法的功能
2.5.3. 自治系统 AS (Autonomous System)
2.5.4. 两大类路由选择协议
2.5.5. RIP
2.5.6. OSPF
3.信息收集
3.1. 域名信息
3.1.1. Whois
3.1.2. 搜索引擎搜索
3.1.3. 第三方查询
3.1.4. ASN信息关联
3.1.5. 域名相关性
3.1.6. 网站信息利用
3.1.7. 证书透明度
3.1.8. 域传送漏洞
3.1.9. Passive DNS
3.1.10. SPF记录
3.1.11. CDN
3.1.12. 子域爆破
3.2. 端口信息
3.2.1. 常见端口及其脆弱点
3.2.2. 常见端口扫描方式
3.2.3. Web服务
3.2.4. 批量搜索
...
4.常见漏洞攻防
4.1. SQL注入
4.1.1. 注入分类
4.1.2. 注入检测
4.1.3. 权限提升
4.1.4. 数据库检测
4.1.5. 绕过技巧
4.1.6. SQL注入小技巧
4.1.7. CheatSheet
4.1.8. 参考文章
4.2. XSS
4.2.1. 分类
4.2.2. 危害
4.2.3. 同源策略
4.2.4. CSP
4.2.5. XSS数据源
4.2.6. Sink
4.2.7. XSS保护
4.2.8. WAF Bypass
4.2.9. 技巧
4.2.10. Payload
4.2.11. 持久化
...
加我好友速度领取资源吧
(仅限前100名)
除了PDF还为大家做了一张学习路线图
加我好友速度领取资源吧
(仅限前100名)
除了安全资料,还有对应的直播
帮助大家快速入行网络安全
如有侵权请联系:admin#unsafe.sh