在开展Web应用程序渗透测试之前请先了解下面列出的这些内容,如果不是很懂的话,请读David Gourley & Brian Totty的HTTP权威指南也叫HTTP:The Definitive Guide.
1 HTTP
1.1 HTTP请求
消息头和消息体
1.2 HTTP响应
消息头和消息体
1.3 HTTP方法
GET POST PUT Delete HEAD OPTIONS TRACE
1.4 URL
1.5 REST
1.6 HTTP消息头
1.7 cookie
1.8 状态码
404 500 200 302。。。
1.9 HTTPS
1.10 HTTP代理
1.11 HTTP身份验证
2 Web功能
2.1 服务器端功能
2.1.1 Java平台
2.1.2 ASP.NET平台
2.1.3 PHP
2.1.4 Ruby on Rails
2.1.5 SQL
2.1.6 XML
2.1.7 Web服务
2.2 客户端功能
2.2.1 HTML
2.2.2 超链接
2.2.3 表单
2.2.4 CSS
2.2.5 JavaScript
2.2.6 VBScript
2.2.7 文档对象模型DOM
2.2.8 AJAX
2.2.9 JSON
2.2.10 同源策略
2.2.11 HTML5
2.2.12 Web 2.0
2.2.13 浏览器扩展技术
2.3 状态与绘画
3 编码方案
3.1 URL编码
3.2 Unicode编码
3.3 HTML编码
3.4 Base64编码
3.5 十六进制编码
3.6 远程和序列化框架