Web安全学习大纲 一、Web安全系列之基础 1、Web安全基础概念（1天） 互联网本来是安全的，自从有了研究安全的人之后，互联网就变的不安全了。 2、web面临的主要安全问题（2天） 客户端：移动APP漏洞、浏览器劫持、篡改 服务器：DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容 3、常用渗透手段（3天） 信息搜集：域名、IP、服务器信息、CDN、子域名、GOOGLE HACKING 扫描器扫描：Nmap、AWVS、Burp Suite、在线扫描器 权限提升 权限维持 二、Web安全系

XSS（cross-sitescr ipting跨域脚本攻击）攻击是最常见的Web攻击，其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种，分别是：1.ReflectedXSS（基于反射的XSS攻击）2.StoredXSS（基于存储的XSS攻击）3.DOM-basedorlocalXSS（基于DOM或本地的XSS攻击）基于反射的XSS攻击，主要依靠站点服务端返回脚本，在客户端触发执行从而发起Web攻击。1.做个假设，当亚马逊在搜索书籍，搜不到书的时候显示提交的名称。2.在搜索框搜索内容，

XSS（cross-sitescr ipting跨域脚本攻击）攻击是最常见的Web攻击，其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种，分别是：1.ReflectedXSS（基于反射的XSS攻击）2.StoredXSS（基于存储的XSS攻击）3.DOM-basedorlocalXSS（基于DOM或本地的XSS攻击）基于反射的XSS攻击，主要依靠站点服务端返回脚本，在客户端触发执行从而发起Web攻击。1.做个假设，当亚马逊在搜索书籍，搜不到书的时候显示提交的名称。2.在搜索框搜索内容，