Ywc's blog

网络安全学习

Word count: 5.1kReading time: 19 min
2018/08/06

Web_Security_Learning

项目地址:Web-Security-Learning

从小白入门到甲乙方入职

持续更新中~

Web Security

Web安全学习笔记

安全的学习之路

Web安全研究人员是如何炼成的
Web安全中比较好的文章

职业规划

一些面经

常见漏洞

Web安全攻防实战

sql注入

原理+实战掌握SQL注入
为什么参数化查询可以防止SQL注入?

MySql

MSSQL

PostgreSQL

MongoDB

技巧

工具

XSS跨站脚本攻击

CSRF跨站请求伪造

其他前端安全

SSRF服务器端请求伪造

XXE(xml外部实体注入)

一篇文章带你深入理解漏洞之 XXE 漏洞

JSONP注入

SSTI服务器模板注入

代码执行 / 命令执行

文件包含

文件上传 / 解析漏洞

逻辑漏洞

PHP相关

弱类型

随机数问题

伪协议

序列化

php代码审计

php mail header injection

其他

DDOS

其他漏洞

RPO(relative path overwrite)

Web Cache

redis

JAVA-WEB

反序列

Struct2

java-Web代码审计

其他

Python-Web

Node-js

WAF相关

渗透测试

Course

信息收集

渗透

渗透实战

提权

渗透技巧

运维

CTF

技巧总结

甲方安全

这里就不列举了,可以看我的博客:
甲方安全

CATALOG
  1. 1. Web_Security_Learning
  2. 2. Web Security
    1. 2.1. Web安全学习笔记
    2. 2.2. 安全的学习之路
      1. 2.2.1. 职业规划
      2. 2.2.2. 一些面经
    3. 2.3. 常见漏洞
      1. 2.3.1. sql注入
      2. 2.3.2. XSS跨站脚本攻击
      3. 2.3.3. CSRF跨站请求伪造
      4. 2.3.4. 其他前端安全
      5. 2.3.5. SSRF服务器端请求伪造
      6. 2.3.6. XXE(xml外部实体注入)
      7. 2.3.7. JSONP注入
      8. 2.3.8. SSTI服务器模板注入
      9. 2.3.9. 代码执行 / 命令执行
      10. 2.3.10. 文件包含
      11. 2.3.11. 文件上传 / 解析漏洞
      12. 2.3.12. 逻辑漏洞
      13. 2.3.13. PHP相关
      14. 2.3.14. DDOS
    4. 2.4. 其他漏洞
      1. 2.4.1. RPO(relative path overwrite)
      2. 2.4.2. Web Cache
      3. 2.4.3. redis
    5. 2.5. JAVA-WEB
      1. 2.5.1. 反序列
      2. 2.5.2. Struct2
      3. 2.5.3. java-Web代码审计
      4. 2.5.4. 其他
    6. 2.6. Python-Web
    7. 2.7. Node-js
    8. 2.8. WAF相关
  3. 3. 渗透测试
    1. 3.1. Course
    2. 3.2. 信息收集
    3. 3.3. 渗透
    4. 3.4. 渗透实战
    5. 3.5. 提权
    6. 3.6. 渗透技巧
    7. 3.7. 运维
  4. 4. CTF
    1. 4.1. 技巧总结
  5. 5. 甲方安全
  6. 6.