在計算機(jī)技術(shù)如日中天的今天，Web安全問題也接踵而來。但Web安全卻“入門簡單精通難”，涉及技術(shù)非常多且廣，學(xué)習(xí)阻力很大。

為此今天分享一份94頁的《Web Hacking 101》筆記，包含Web安全知識，例如HTML注入、XSS、CSRF、SQL注入、SSRF等，主要分為描述、實例和總結(jié)三部分，語言簡練易懂。

目錄展示

一、HTML 注入

二、HTTP 參數(shù)污染

三、CRLF 注入

四、跨站請求偽造CSRF

五、應(yīng)用邏輯漏洞

六、跨站腳本攻擊XSS

七、SQL 注入

八、開放重定向漏洞

九、子域劫持

十、XML 外部實體注入

十一、代碼執(zhí)行

十二、模板注入

十三、服務(wù)端請求偽造SSRF

十四、內(nèi)存攻擊

十五、漏洞報告

十六、相關(guān)工具

十七、相關(guān)資源

部分展示