Ceci est une ancienne révision du document !
Sécurité WEB
Choses à faire
Apprendre l'
HTML et le
CSS → Cours sur le SiteDuZero
Apprendre le Javascript → Cours sur le SiteDuZero
Apprendre le
PHP → Cours sur Dévellopez - Cours sur le SiteDuZero - Cours sur le SiteDuZero
Savoir à quoi sert le fichier robots.txt et en quoi celui-ci peut être utile dans la collecte d'information →
Comprendre comment fonctionne le vol de sessions →
Liste numérotéeApprendre à éxploiter les XSS, persistantes et et non persistantes →
Apprendre à exploiter les CSRF →
Apprendre à éxploiter un Cross Site Tracing →
Apprendre comment fonctionne le protocole
HTTP (utile pour plein de chose) →
Apprendre à exploiter les Command Injection (rare mais à connaitre) →
Apprendre à exploiter les
HTTP Response Splitting →
Apprendre à exploiter les
HTTP Header Injection →
Apprendre à exploiter les
HTTP HEAD Trick dans
PHP →
Apprendre à bypasser les .htaccess (généralement outdated mais bon à savoir) →
Apprendre à provoquer des Full Path Disclosure →
Apprendre à éxploiter les Remote et Local File Include →
Apprendre à exploiter les failles Upload →
-
Apprendre à éxploiter les injections
SQL →
Apprendre à bypasser les filtres dans le cadre d'injections
SQL →
Apprendre à exploiter les injections
SQL faisant intervenir des fichiers →
Apprendre un langage de Script (python, perl, ruby) afin d’exploiter des “Blind
SQL Injection” →
Apprendre à exploiter les “Total Blind
SQL Injection” basé sur le temps →
Apprendre à exploiter les “NoSQL/SSJS Injection” basé sur le temps →
Apprendre à reconnaître les différents types de “hash” (MD5, SHA…), savoir dans quel cadre ils sont utilisés, et comment leurs trouver une collision. →
Apprendre à exploiter les “Null Byte Injection” dans preg_replace() →
Apprendre à exploiter les failles unserialize de
PHP →
app_web.1340706423.txt.gz · Dernière modification: 2017/04/09 15:33 (modification externe)