学习使用的书籍:《暗战亮剑——软件漏洞发掘与安全防范实践》
第一章 软件漏洞的分类:
1.缓冲区溢出漏洞
2.整数溢出漏洞
3.格式化字符串漏洞
4.指针覆盖漏洞
5.SQL注入漏洞
6.Bypass漏洞(绕过漏洞)
7.信息泄漏漏洞
第二章 建立软件漏洞的发掘环境:
很多机器没有IIS,我们可以使用XAMPP来代替,可以从http://download.csdn.net/detail/bubujie/3772362 网站上下载,下载安装完成后,将你的网站程序文件放到XAMPP程序的安装目录下的htdocs文件目录下,在浏览器中输入网址“http://127.0.0.1/你网站程序的名字”,就可以访问了
第三章 文字处理软件的漏洞剖析
尽可能详细的阅读软件的使用说明书,了解软件的全部功能,发现软件使用过程中的限制问题。这就是主动功能测试的思想。
第四章 远程服务型软件漏洞
明文分析--
WinSock Expert
Acunetic Web Vulnerability Scanner
非明文分析——
WireShark
FTP安全测试工具——
Infigo FTPStress Fuzzer
更新至2013.9.28