信息安全学习笔记——软件漏洞

学习使用的书籍：《暗战亮剑——软件漏洞发掘与安全防范实践》

 

 

第一章 软件漏洞的分类：

 

1.缓冲区溢出漏洞

2.整数溢出漏洞

3.格式化字符串漏洞

4.指针覆盖漏洞

5.SQL注入漏洞

6.Bypass漏洞（绕过漏洞）

7.信息泄漏漏洞

 

第二章 建立软件漏洞的发掘环境：

 

很多机器没有IIS，我们可以使用XAMPP来代替，可以从http://download.csdn.net/detail/bubujie/3772362 网站上下载，下载安装完成后，将你的网站程序文件放到XAMPP程序的安装目录下的htdocs文件目录下，在浏览器中输入网址“http://127.0.0.1/你网站程序的名字”，就可以访问了

 

 

 

第三章 文字处理软件的漏洞剖析

 

 尽可能详细的阅读软件的使用说明书，了解软件的全部功能，发现软件使用过程中的限制问题。这就是主动功能测试的思想。

 

第四章 远程服务型软件漏洞

 

明文分析--

WinSock Expert

Acunetic Web Vulnerability Scanner

非明文分析——

WireShark

FTP安全测试工具——

Infigo FTPStress Fuzzer

 

 

 

 

更新至2013.9.28