原地址： http://www.zhihu.com/question/21914899 烏雲社區是國內技術氛圍最好的社區，沒有之一。 Web安全工程師 Web安全相關概念熟悉基本概念（SQL注入、上傳、XSS、CSRF、一句話木馬 ...

作者：向生李 鏈接：https://www.zhihu.com/question/21914899/answer/39344435 來源：知乎 著作權歸作者所有。商業轉載請聯系作者獲得授權，非商業轉載請注明出處。 Web安全工程師 Web安全相關概念 ...

Web安全攻防 滲透測試實戰指南 學習筆記 （四） Nmap Network Mapper 是一款開放源代碼的網絡探測和安全審核工具 nmap的相關參數和常用方法 ...

Web安全攻防 滲透測試實戰指南 學習筆記 （五） 第四章 Web安全原理解析 （一） （一）SQL注入的原理 　　1.web應用程序對用戶輸入數據的合法性沒有判斷。 　　2.參數用戶可控：前端傳給后端的參數內容是用戶可以控制的。 　　3. ...

Web安全攻防 滲透測試實戰指南 學習筆記 （一） 第一章 信息收集 在信息收集中，最重要是收集服務器的配置信息和網站敏感信息（域名及子域名信息目標網站系統、CMS指紋、目標網站真實IP、開放端口 ...

Web安全攻防 滲透測試實戰指南 學習筆記 （二） 第二章 漏洞環境及實踐 這里的環境就不一一介紹了，在后續實驗中如果用到的話，我們再詳細講解搭建過程~ 第三章 常用的滲透測試 ...

Web安全攻防 滲透測試實戰指南 學習筆記 （三） burp suite詳解 是一款集成化滲透測試工具（java編寫，因此運行時依賴JRE，需要安裝Java環境才可以運行 ...

一.滲透測試之信息收集 ~1.1搜集域名信息——1.1.1whois查詢：注冊商、郵箱電話、聯系電話、更新創建過期時間、域名服務器、DNS在線whois查詢的網站有愛站工具網、站長之家、VirusTotal——1.1.2備案信息查詢：常用的網站有 ICP備案查詢網、天眼查~1.2收集敏感信息 ...