360网络安全学院学习笔记(一)

Web安全原理与实践

基本技能:
编程语言、计算机网络、操作系统、office

专业技能
web安全、网络安全、渗透测试、代码审计

能力提升
安全平台、靶场

事件
有害程序事件
计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合程序攻击、网页内嵌恶意代码、其他有害程序
网络攻击事件
分布式拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰事件

Web漏洞

跨站脚本攻击(XSS)
类型:反射型、存储型、DOM型
危害:盗取cookie、XSS蠕虫攻击、会话劫持、钓鱼攻击

SQL注入
类型:数据型 selece *from table where id = 1
字符型 selece *from table where username = ‘flag’

危害:数据库信息泄露、数据篡改、挂马等

文件上传漏洞
类型:php上传、Asp上传、Jsp上传、ASPX上传等等
危害:恶意文件传递给解释器,从而链接服务器,查看敏感文件

文件包含漏洞
常见包含函数:include()、require()
类型:本地包含、远程包含

HTTP协议

请求过程详情
第一次握手

建立连接。客户端发送连接请求报文段,将SYN位置为1,Sequence Number为x;然后,客户端进入SYN_SEND状态,等待服务器的确认;

第二次握手

服务器收到SYN报文段。服务器收到客户端的SYN报文段,需要对这个SYN报文段进行确认,设置Acknowledgment Number为x+1(Sequence Number+1);同时,自己自己还要发送SYN请求信息,将SYN位置为1,Sequence Number为y;服务器端将上述所有信息放到一个报文段(即SYN+ACK报文段)中,一并发送给客户端,此时服务器进入SYN_RECV状态;

第三次握手

客户端收到服务器的SYN+ACK报文段。然后将Acknowledgment Number设置为y+1,向服务器发送ACK报文段,这个报文段发送完毕以后,客户端和服务器端都进入ESTABLISHED状态,完成TCP三次握手。

第一次挥手

主机1(可以使客户端,也可以是服务器端),设置Sequence Number,向主机2发送一个FIN报文段;此时,主机1进入FIN_WAIT_1状态;这表示主机1没有数据要发送给主机2了;

第二次挥手

主机2收到了主机1发送的FIN报文段,向主机1回一个ACK报文段,Acknowledgment Number为Sequence Number加1;主机1进入FIN_WAIT_2状态;主机2告诉主机1,我“同意”你的关闭请求;

第三次挥手

主机2向主机1发送FIN报文段,请求关闭连接,同时主机2进入LAST_ACK状态;

第四次挥手

主机1收到主机2发送的FIN报文段,向主机2发送ACK报文段,然后主机1进入TIME_WAIT状态;主机2收到主机1的ACK报文段以后,就关闭连接;此时,主机1等待2MSL后依然没有收到回复,则证明Server端已正常关闭,那好,主机1也可以关闭连接了。

http请求方法

  1. GET:获取资源
  2. POST:传输实体文本
  3. HEAD:获得报文首部
  4. PUT:传输文件
  5. DELETE:删除文件
  6. OPTIONS:询问支持的方法
  7. TRACE:追踪路径
  8. CONNECT:要求用隧道协议连接代理

Web攻防工具

1.信息收集
360网络安全学院学习笔记(一)_第1张图片
2.漏洞分析
360网络安全学院学习笔记(一)_第2张图片
3.Web程序
360网络安全学院学习笔记(一)_第3张图片
4.数据库评估
360网络安全学院学习笔记(一)_第4张图片
5.密码攻击
360网络安全学院学习笔记(一)_第5张图片
6.无线攻击
360网络安全学院学习笔记(一)_第6张图片
7.逆向工程
360网络安全学院学习笔记(一)_第7张图片
8.漏洞利用工具
360网络安全学院学习笔记(一)_第8张图片
9.嗅探/欺骗
360网络安全学院学习笔记(一)_第9张图片
10.权限维持
360网络安全学院学习笔记(一)_第10张图片
11.数字取证
360网络安全学院学习笔记(一)_第11张图片
12.报告工具集
360网络安全学院学习笔记(一)_第12张图片
13.社会工程学
360网络安全学院学习笔记(一)_第13张图片

你可能感兴趣的:(360网络安全学院学习笔记(一))