接口安全测试¶
接口安全测试¶
教学目标
- 了解常见安全漏洞的原理与解决方法
- 掌握利用爬虫工具爬取网站结构能力
- 掌握安全测试工具 owasp-zap 的使用
- 掌握渗透测试工具 burpsuite 的使用
知识点¶
形式 | 章节 | 描述 |
---|---|---|
知识点 | 服务端安全测试体系 | 详解 OWASP 的 top10 安全漏洞与安全防护体系 |
知识点 | 安全测试演练环境 | 搭建安全测试演练环境实操常见安全漏洞 |
知识点 | 常见接口安全测试工具 | zap、burpsuite、sqlmap 等知名安全测试工具介绍 |
知识点 | 安全测试工具 BurpSuite | 黑客与白帽子最常用的安全测试工具详解 |
知识点 | 命令注入漏洞 | 命令注入漏洞原理与实操 |
知识点 | sql 注入漏洞 | sql 注入、sql 盲注等漏洞的原理介绍与实操 |
知识点 | xss 漏洞 | xss 多种漏洞的原理介绍与实操 |
知识点 | csrf 漏洞 | csrf 漏洞原理介绍与实操 |
知识点 | 越权访问漏洞 | 越权访问漏洞原理介绍与实操 |
知识点 | 短信/邮件炸弹 | 短信/邮件炸弹原理介绍与实操 |
知识点 | 文件上传 | 文件上传漏洞原理介绍与实操 |
知识点 | 跳转漏洞 | 跳转漏洞原理介绍与实操 |
知识点 | SSRF 漏洞 | SSRF 漏洞原理介绍与实操 |
知识点 | 信息校验 | 信息校验原理介绍与实操 |
知识点 | 路径遍历 | 路径遍历原理介绍与实操 |