001基础入门-小迪Web安全测试知识集

原文地址：

https://mp.weixin.qq.com/s?__biz=MzA5MzQ3MDE1NQ==&mid=2653937543&idx=1&sn=38936dd81f09f3cedd3e4c24c3d172c6&chksm=8b861323bcf19a35f891fcf3024232555607f820d7c63319b727c15acb1bdbac81a02386a008&token=518996203&lang=zh_CN#rd

0x1 学习环境准备

Vmware：win2003 2008 7 2012 linux kali Ubuntu等

web环境，系统测试等必备

运行环境：JDK（burpsuite），python3.X(sqlmap)等

安全脚本，工具等必备

Web环境：phpstudy，IIS6 7 8，docker，jspstudy等

web环境搭建测试必备

快捷软件：notepad++，everything(搜索)，遍历软件等

代码分析开发，文件搜索等必备

其他环境：安卓模拟器，Pycharm，各种内核浏览器等

安全调试，测试等必备

0x2 协议报文知识

HTTP:

常见方法：HEAD / GET / POST / PUT / DELETE / PATCH / OPTIONS / TRACE

扩展方法：LOCK / MKCOL / COPY / MOVE

HTTP状态返回代码 1xx（临时响应）

HTTP状态返回代码 2xx （成功）

HTTP状态返回代码 3xx （重定向）

HTTP状态返回代码 4xx（请求错误）

HTTP状态返回代码 5xx（服务器错误）

更多详见：

https://websec.readthedocs.io/zh/latest/network/http.html

HTTPS:

HTTPS（HyperText Transfer Protocol over Secure Socket Layer）可以理解为HTTP+SSL/TLS， 即 HTTP 下加入 SSL 层，HTTPS 的安全基础是 SSL。

• 浏览器发起 HTTPS 请求

• 其中证书包含：

• 颁发机构信息

• 公钥

• 公司信息

• 域名

• 有效期

• 指纹

• 服务端返回 HTTPS 证书

• 客户端验证证书是否合法，如果不合法则提示告警

• 数据传输阶段

• 当证书验证合法后，在本地生成随机数

• 通过公钥加密随机数，并把加密后的随机数传输到服务端

• 服务端通过私钥对随机数进行解密

• 服务端通过客户端传入的随机数构造对称加密算法，对返回结果内容进行加密后传输

0x2 测试目标分类

    安全测试目标主要为WEB,APP,执行文件等，其中针对APP及PC均可采用抓包进行分析结合，也就是通过抓包获取其中的WEB协议相关的信息，转而到网站上再进行安全测试。

    其中APP及执行文件等进行安全测试可采用抓包或反编译逆向等。

例子1：APP通过抓包与WEB结合

涉及工具：逍遥模拟器+Burpsuite

例子2：执行文件抓包与WEB结合

涉及工具：fiddler WSExplorer wireshark

0X3 基础思路导图

如需配套视频讲解可参加培训获取！

详情：http://xiaodi8.com/?id=3