PortSwigger网络安全学院学习路径

最新推荐文章于 2025-01-17 15:54:28 发布
翻译 最新推荐文章于 2025-01-17 15:54:28 发布 · 1.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:https://portswigger.net/web-security/learning-path
文章标签:

#网络安全

本文指导新手通过网络安全学院的逐步学习,从服务器端SQL注入到客户端XSS,再到高级主题如不安全反序列化,提供实践实验和认证建议。

本文翻译自:Learning path | Web Security Academy - PortSwigger

 

以下是如何充分利用网络安全学院的方法

        如果你是网络安全新手,可能很难知道从哪里开始。这就是为什么我们给出这条建议的学习路径,为你指明正确的方向。我们建议你按顺序完成实验,但是如果遇到困难,那就继续下一个主题。一旦你增长了技能,你可以再回来解决这些有挑战的实验。

        当你开始培养你的网络安全测试技能时,你可以尝试考取我们的Burp Suite从业者认证来测试自己的技能。在你准备尝试Burp Suite从业者认证考试之前,你应该能够轻松完成网络安全学院中所有标有Practitioner(从业者)或更低级别的实验。完成实验没有固定的时间框架,但你必须能够在不需要访问所提供的解决方案的情况下完成。

服务器端主题

        对于小白来说,我们推荐从服务器端主题开始。这些漏洞通常更容易学习,因为您只需要了解服务器上发生了什么。我们的学习材料和实验将帮助您开发一些核心知识和实用的技能。

  1. SQL注入
  2. 认证漏洞
  3. 目录穿越
  4. 命令注入
  5. 业务逻辑漏洞
  6. 信息泄露
  7. 访问控制
  8. SSRF
  9. XXE注入

客户端主题

        客户端漏洞更加复杂,这会使它们稍微更具挑战性。这些学习材料和实验将帮助你在已经学习的服务器端技能基础上,教你如何识别和利用一些有挑战的客户端漏洞。

  1.  XSS
  2. CSRF
  3. CORS
  4. 点击劫持
  5. 基于DOM的漏洞
  6. WebSockets漏洞

高级主题

        这些主题不一定更难掌握,但它们通常需要更深的理解和更宽的知识范围。我们建议在进行这些实验之前先掌握基础知识,其中一些实验是基于我们世界级研究团队发现的开创性技术。

  1. 不安全的反序列化
  2. SSTI
  3. Web缓存投毒
  4. HTTP_Host头攻击
  5. HTTP请求走私
  6. OAuth认证
Portwigge的Web安全漏洞训练平台SSRF通关
st3pby的博客
11-16 2210
Portwigge的Web安全漏洞训练平台SSRF通关
JWT 攻击 | PortSwigger(burpsuite官方靶场)| Part 1
bin789456的博客
10-05 7138
是token的一种实现,全称为。以形式来说,它就是一个字符串,将用户的信息保存在一个json字符串中,编码后得到的一个token,这个token有签名功能防篡改认证流程:post提交表单后,后端验证完成生成一个jwt,接下来返回该jwt至客户端,随后请求中带上该jwt,即可工作。传统cookie、session对比:1、JWT数据量小,传输速度快2、由于是json,JWT是跨语言的,应用广3、更适用于移动端,因为它们不支持cookie4、避免csrf,因为不依赖cookie。
API测试(一):PortSwigger靶场笔记
aaaadoga的博客
07-14 1322
这篇文章是关于作者在学习PortSwigger的API Test类型漏洞时的记录和学习笔记
Web-Security-Learning
Grey的博客
01-18 3331
Web-Security-Learning学习Web安全的过程中整合的一些资料。 该repo会不断更新,最近更新日期为:2017/12/21。同步更新于: chybeta: Web-Security-Learning (带目录) 12月21日更新:新收录文章sql注入SQL注入的“冷门姿势”MySQL绕过WAF实战技巧NetSPI SQL Injection WikiXSSBrowser's X
Portswigger 学院】CORS
shawdow_bug的博客
06-19 710
CORS 安全问题
网络安全学习】漏洞利用:BurpSuite的使用-03-枚举攻击案例
Zane的博客
07-04 705
如何使用BurpSuite进行一次枚举攻击
网络安全(黑客技术)—2024自学手册
TDJYGC的博客
04-24 1483
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
web渗透测试学习路径
m0_53579570的博客
04-13 5871
Web渗透测试学习路线 一、基础知识 1.1 网络协议 《图解http》 1.2 编程语言 python 30 days for python go 1.3 Linux/Bash OverTheWire Bash脚本简介 1.4 Javascript 30 Days Of Javascript Javascript.info 1.5 网络服务器 Apache 二、实践学习 2.1 OWASP十大必知漏洞 PortSwigger 学院 Kontra 应用
BurpSuitePortswigger 安全学院Path Traversal路径遍历内容学习笔记与靶场通关方法(个人手工翻译补充顺序跟随Learning Path,适合复习基础、零基础初学黑客渗透)
weixin_51698245的博客
02-10 574
讲述了目录穿越漏洞的基础
探索网络安全的宝藏:PortSwigger WebSecurity Academy实践指南
gitblog_00071的博客
06-09 878
探索网络安全的宝藏:PortSwigger WebSecurity Academy实践指南 去发现同类优质开源项目:https://gitcode.com/ 在网络安全日益重要的今天,一款综合性的学习与实战平台显得尤为关键。今天,让我们一同揭秘【PortSwigger WebSecurity Academy】的开源项目——一个由Frank Leitner精心打造的学习与挑战宝库,为每一位渴望深入理...
PortSwigger靶场练习---第一关-使用文档开发 API 端点
fnd_LN的博客
01-17 1389
将URL粘贴到Burp的浏览器中以访问文档。请注意,该文档是交互式的。在Burp的浏览器中,使用凭据登录应用程序并更新您的电子邮件地址。要删除Carlos并解决实验问题,请单击该行,输入,然后单击。请注意,这将返回一个错误,因为没有用户标识符。请注意,这将检索API文档。请注意,这将检索用户的凭据。右键响应区域,选择“在浏览器中显示相应”得到一个地址,将其复制到浏览器中。)中,右键单击请求,然后选择。从请求的路径中删除,以端点为。从请求的路径中删除,以端点为。
文件上传(一):PortSwigger靶场通关笔记
aaaadoga的博客
07-13 1995
文件上传漏洞通常指应用对用户上传的文件没有完善的检验,允许攻击者通过Web应用程序上传恶意文件到服务器,然后通过这些恶意文件来进行执行任意代码,在客户端影响用户等攻击
portswigger 目录遍历&文件上传
weixin_63231007的博客
09-25 2413
因此,每个请求的路径可以与服务器文件系统上的目录和文件的层次结构 1:1 映射。在这种情况下,即使您需要的文件扩展名被列入黑名单,您也可以欺骗服务器将任意自定义文件扩展名映射到可执行的 MIME 类型。一种方法是上传更大的文件。如果它以块的形式进行处理,您可以通过在开始时创建一个带有有效负载的恶意文件,然后是大量的任意填充字节来利用这一点。例如,如果文件被加载到具有随机名称的临时目录中,理论上,攻击者应该不可能利用任何竞争条件。在图像上传功能的情况下,服务器可能会尝试验证图像的某些内在属性,例如其尺寸。
HTTP请求走私 | PortSwigger(burpsuite官方靶场)| part 1
bin789456的博客
04-30 2635
写在前面 在开始之前,非常容易弄混的一点是,HTTP请求走私究竟发生在哪里? 答案是发生在负载均衡。开始之前,首先需要区别,负载均衡和cdn: 简单来说,负载均衡是一个反向代理,使用它的目的是能够对请求进行有效的分发。因为当前服务器都是分布式的,对于请求也必须做出区分,在负载均衡的两侧分别是请求池和服务器池,它就是通过各种简易或复杂的算法进行分发请求至最优策略的服务器。对于用户来说,仅仅是将请求发往这个代理,无需管后面的,而对于后端数据库,也不管是哪一个用户来进行调度数据,服务器自己来调就行,有着明显的分隔
【安全测试软件丨Portswigger】上海道宁为您提供安全工程师必备工具——Burp Suite
Acunetix的博客
05-09 1646
Burp Suite是全球安全专业人士的选择,强大的安全渗透漏扫工具。能实现从漏洞发现到利用的完整过程功能强大、配置较为复杂、可定制型强、支持丰富的第三方拓展插件
protSwigger下的SQL注入系列--Lab1(检索隐藏的数据)
weixin_44746974的博客
10-23 582
protSwigger下的SQL注入系列–Lab1(检索隐藏的数据) 在不同情况下会出现各种SQL注入漏洞,攻击和技术。一些常见的SQL注入示例包括: 检索隐藏的数据,您可以在其中修改SQL查询以返回其他结果。 颠覆应用程序逻辑,您可以在其中更改查询以干扰应用程序的逻辑。 UNION攻击,您可以在其中从不同的数据库表中检索数据。 检查数据库,您可以在其中提取有关数据库版本和结构的信息。 盲SQL注入,其中您控制的查询结果未在应用程序的响应中返回。 第一步:进入实验,判断是否存在注入点: 1、2 开始
PortSwigger】SQL注入实验全记录
leo788的博客
05-12 1451
靶场是Burp自带的网站中提供的,本篇主要对sql注入部分进行练习和记录。
目录遍历 | PortSwigger(burpsuite官方靶场)
bin789456的博客
03-27 2410
写在前面 官方链接:https://portswigger.net/web-security/file-path-traversal 在解释知识点时,一部分对官方解释进行了引用,另一部分对具体解题加入了自己的想法,注意甄别。那么,开始吧。 考虑一个显示待售商品图像的购物应用程序。图像通过一些 HTML 加载,如下所示: <img src="/loadImage?filename=218.png"> loadImageURL 接受一个参数并返回指定文件 的filename内容。图像文件本身存储在
portswigger_文件上传漏洞
(∪.∪ )...zzz的博客
05-13 1368
这里写自定义目录标题一、是啥1. 什么是文件上传漏洞2. 文件上传漏洞如何出现3. web服务器如何处理静态的文件请求二、类型1. 任意上传以部署webshelllab:上传webshell进行远程代码执行2. 文件类型验证存在缺陷lab:上传webshell 通过Content-Type 限制绕过3. 防止文件执行lab:上传webshell通过目录遍历4. 黑名单不足4.1 覆盖服务器配置lab: 通过黑名单之外的上传webshell——.htaccess4.2 混淆文件后缀lab5:文件后缀混淆来绕过
portSwigger 扫描安全漏洞
最新发布
06-24
### 使用 PortSwigger 工具扫描安全漏洞时的注意事项与 Null 相关问题 在使用 PortSwigger 工具(例如 Burp Suite)进行安全漏洞扫描时,Null 值可能出现在多种场景中,尤其是在测试应用程序对无效输入或边界条件的处理能力时。以下是一些关于 Null 的关键点以及如何在扫描过程中考虑这些因素: #### 1. Null 在编程中的意义 Null 的本质是表示“无值”或“未初始化”,但在不同的上下文中其行为可能有所不同。例如,在 C/C++ 中,Null 是一个特殊的指针值[^2],表示该指针不指向任何有效的内存地址。而在 Java 中,Null 表示对象引用为空,可能导致空指针异常[^1]。 #### 2. Null 在 Web 应用中的影响 在 Web 应用程序中,Null 值可能会导致以下问题: - **SQL 注入**:如果应用程序未正确验证用户输入,Null 值可能被误用为 SQL 查询的一部分,从而导致意外行为。 - **空指针异常**:在后端逻辑中,如果未正确处理 Null 值,可能会导致程序崩溃。 - **参数缺失**:某些 API 可能将 Null 视为参数缺失,这可能导致错误的业务逻辑执行。 #### 3. 使用 PortSwigger 工具检测 Null 相关问题 PortSwigger 工具(如 Burp Suite)可以通过以下方式帮助检测 Null 相关的安全问题: - ** fuzzing 测试**:通过向应用程序发送包含 Null 值的请求,观察其响应是否正常。例如,可以将表单字段设置为 Null 或空字符串,检查服务器是否返回错误信息。 - **动态分析**:利用 Burp Scanner 的主动扫描功能,模拟各种边界条件(包括 Null 输入),以发现潜在漏洞。 - **手动测试**:在 Burp Repeater 中构造特定的请求,将关键参数替换为 Null,观察应用程序的行为。 #### 4. 示例代码:检测 Null 值引发的异常 以下是一个简单的 Java 示例,展示了如何避免因 Null 值导致的空指针异常[^1]: ```java import java.util.HashMap; public class NullCheckExample { public static void main(String[] args) { HashMap<String, Integer> map = new HashMap<>(); String key = "test"; // 检查是否存在键值对,避免空指针异常 if (map.containsKey(key)) { int count = map.get(key) + 1; map.put(key, count); } else { map.put(key, 1); } System.out.println(map); } } ``` #### 5. 动态内存分配中的 Null 检查 在 C/C++ 程序中,动态内存分配失败时会返回 Null 指针[^3]。因此,在使用 malloc 或 calloc 分配内存时,必须检查返回值是否为 Null,以确保程序不会尝试访问无效内存地址。 ```c #include <stdio.h> #include <stdlib.h> int main() { int *ptr = NULL; // 尝试分配内存 ptr = (int *)malloc(sizeof(int)); if (ptr == NULL) { printf("Memory allocation failed\n"); return -1; } *ptr = 10; printf("Value: %d\n", *ptr); free(ptr); return 0; } ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值