在計(jì)算機(jī)技術(shù)如日中天的今天，Web安全問(wèn)題也接踵而來(lái)。但Web安全卻“入門(mén)簡(jiǎn)單精通難”，涉及技術(shù)非常多且廣，學(xué)習(xí)阻力很大。

為此今天分享一份94頁(yè)的《Web Hacking 101》筆記，包含Web安全知識(shí)，例如HTML注入、XSS、CSRF、SQL注入、SSRF等，主要分為描述、實(shí)例和總結(jié)三部分，語(yǔ)言簡(jiǎn)練易懂。

目錄展示

一、HTML 注入

二、HTTP 參數(shù)污染

三、CRLF 注入

四、跨站請(qǐng)求偽造CSRF

五、應(yīng)用邏輯漏洞

六、跨站腳本攻擊XSS

七、SQL 注入

八、開(kāi)放重定向漏洞

九、子域劫持

十、XML 外部實(shí)體注入

十一、代碼執(zhí)行

十二、模板注入

十三、服務(wù)端請(qǐng)求偽造SSRF

十四、內(nèi)存攻擊

十五、漏洞報(bào)告

十六、相關(guān)工具

十七、相關(guān)資源

部分展示