Web安全学习笔记,来源于B站
https://www.bilibili.com/video/BV1M3411r7Vp/?spm_id_from=333.788&vd_source=612c4bf24e38e359bfcb5233d4c10116
文章目录
0X01了解Web应用程序和相关风险
web服务器工作流程
客户端发送http请求,服务器收到请求后会做一个解析,看一下需不需要和后端数据库交互 如果需要的化会从数据库拿到对应的信息,动态的生成一个信息拼接到服务器的html网页中 然后再返回给浏览器 浏览器收到后会解析 解析完渲染出来就是我们看到的效果
web服务器组成
操作系统##### 软件(中间件)
apache、nginx、IIS
网页程序语言
生成html文档给浏览器
java、php、python
数据库
mysql、sql server
漏洞
0X02 搭建Web服务器
概述
0X03http协议
统一资源标识符 URI
http请求方法
http响应状态码
常见http响应报文头属性
http是无状态的协议
每一次都是新的请求
Cookie和Session
Cookie的属性
PHP中设置Cookie
创建Session会话
find / -name session 找服务器上存储的session
0X04 https协议
http安全问题
https传输数据流程
0X05常见Web安全工具
GVM
AWVS
Web应用程序核心防御机制
0X06 Web测试基础知识
知识树
测试应用程序
信息收集
公开来源收集
社会工程学收集
扫描收集
测试验证机制
测试会话管理
测试输入漏洞
测试逻辑漏洞
测试主机
测试配置漏洞
测试服务器软件漏洞
Web框架漏洞
什么是Web框架?
常见web框架
Spring、Struts、Django…
Struts框架漏洞简介与预防
防御
CVE
CMS漏洞
常见CMS
Tomcat 远程代码执行漏洞
中间件漏洞
什么是中间件?
IIS漏洞
HTTP.sys远程代码执行漏洞
PHP序列化和反序列化漏洞
示例
