网络安全|如何入门网络安全？你应该学习什么？( 二 )

2022-07-05 网络安全 PHP 数据库 Java

PHP 函数

PHP 正则表达式

PHP 文件上传、PHP 错误处理

PHP 操作 MYSQL 数据库

PHP 会话管理和控制

1.6MYSQL

数据库介绍、分类、安装、配置、登录、连接等
数据库基本操作创建、查看、选中、查库表、删除数据库等相关命令行操作
数据字段操作创建修改增加调整字段顺序排序删除等字段命令行操作* 数据库表操作创建查看选中删除数据库表等相关个命令行操作
数据类型整型、浮点、字符、时间、符合型等
字符集合索引?增删改查之更新记录、数据库权限操作

1.7JAVA入门
1.8密码学 – 穿越密码的迷宫

剖析基本概念 - 什么是编码?
什么是加密与解密
寻找银弹 - 有没有无法破解的密码
通过 JAVA 代码入门加密与解密
JAVA 代码解析对称密码 - DES AES
JAVA 代码解析公钥密码 - RSA EIGAMAL 椭圆曲线 ECC
JAVA 代码解析非对称密钥生成器
JAVA 代码解析密钥规范管理
JAVA 代码解析数字签名
数字证书相关管理
JAVA 代码解析安全套接字
简单并常用的 BASE64
文件校验 - 循环冗余校验 CRC
打破出口限制 - 使用 BOUNCY CASTLE 替代默认算法实现
编码转化辅助工具 - COMMONS CODEC

二、渗透与攻防
2.1安全基础与社会形势
2.2KALI常用工具的渗透与防御

MSF 问题解答以及 MSF 初识
MSF 完美升级以及目录结构解读
MSF 基础命令
MSF 之 MS08-067 MS17-010
MSF 之 CVE-2017-8464 震网三代
MSF 之后续权限渗透
MSF 之 SAMBA 服务漏洞攻击还原

2.3SQL注入的渗透与防御

SQL 注入-什么是 SQL 注入
SQL 注入-产生 SQL 注入的原理
SQL 注入-SQL 注入带来的危害有哪些
SQL 注入-GET 型 SQL 注入漏洞是什么
SQL 注入-工具以及靶场
SQL 注入-POST 型 SQL 注入是什么
SQL 注入-判断 SQL 注入点
SQL 注入-回归测试
SQL 注入-注入类型
SQL 注入-TIME-BASED 基于时间的盲注
SQL 注入-基于 USER-AGENT 注入
SQL 注入-基于 USER-AGENT 注入练习
SQL 注入-ERROR-BASED 基于报错注入
SQL 注入-STACKED QUERIES 基于堆叠注入
SQL 注入-BYPASS 混淆绕过
SQL 注入-BYPASS WAF 绕过
SQL 注入-BYPASS WAF 绕过总结
SQL 注入- REMOTE CODE EXECUTION 远程代码执行
SQL 注入-SQLMAP 的使用
SQL 注入-SQLMAP 原理以及源码阅读
SQL 注入-SQLMAP 实战 1-COOKIE 注入
SQL 注入-SQLMAP 实战 2-USER-AGENT 注入
SQL 注入-SQLMAP 实战 3-手动注入与 SQLMAP 对比
SQL 注入-SQLMAP 实战 4-脱库
SQL 注入-SQLMAP 高级应用
SQL 注入-如何防御 SQL 注入

2.4XSS相关渗透与防御

XSS 基本概念和原理介绍
反射型储存型 DOM 型实战
XSS 钓鱼及盲打演示
XSS 平台搭建及 COOKIE 获取
反射型 XSS（ POST）获取用户密码
XSS 获取键盘记录
XSS 防御绕过
XSS 绕过之 HTMLSPECIALCHARS()函数
【网络安全|如何入门网络安全？你应该学习什么？】XSS 安全防御

2.5上传验证渗透与防御

文件上传-基础
文件上传-场景
文件上传-漏洞原理
文件上传-上传文件代码函数原理&上传图片拦截
文件上传-漏洞带来的危害有哪些
文件上传-一句话木马
文件上传-后缀客户端验证-JS 禁用&BURP 改包&本地提交
文件上传-后缀黑名单验证-大小写&加空格&符号点&::$DATA
文件上传-后缀白名单验证-MIME 修改&%00 截断&0X00 截断
文件上传-后缀变异性验证-FINECMS 任意文件上传
文件上传-文件头变异验证-验证 MIME
文件上传-二次渲染
- 上一页
- 1
- 2
- 3
- 下一页

上一篇：运营商|三大运营商格局或被打破？广电挺身而出入场搅局

下一篇：小米科技|需注意，外送修主机，cpu被掉包了！