在开展Web应用程序渗透测试之前请先了解下面列出的这些内容，如果不是很懂的话，请读David Gourley & Brian Totty的HTTP权威指南也叫HTTP：The Definitive Guide.

1 HTTP

1.1 HTTP请求

消息头和消息体

1.2 HTTP响应

消息头和消息体

1.3 HTTP方法

GET POST PUT　Delete HEAD OPTIONS TRACE

1.4 URL

1.5 REST

1.6 HTTP消息头

1.7 cookie

1.8 状态码

404 500 200 302。。。

1.9 HTTPS

1.10 HTTP代理

1.11 HTTP身份验证

2 Web功能

2.1 服务器端功能

2.1.1 Java平台

2.1.2 ASP.NET平台

2.1.3 PHP

2.1.4 Ruby on Rails

2.1.5 SQL

2.1.6 XML

2.1.7 Web服务

2.2 客户端功能

2.2.1 HTML

2.2.2 超链接

2.2.3 表单

2.2.4 CSS

2.2.5 JavaScript

2.2.6 VBScript

2.2.7 文档对象模型DOM

2.2.8 AJAX

2.2.9 JSON

2.2.10 同源策略

2.2.11 HTML5

2.2.12 Web 2.0

2.2.13 浏览器扩展技术

2.3 状态与绘画

3 编码方案

3.1 URL编码

3.2 Unicode编码

3.3 HTML编码

3.4 Base64编码

3.5 十六进制编码

3.6 远程和序列化框架

最新文章

1. 【NLP】干货！Python NLTK结合stanford NLP工具包进行文本处理
2. ZOJ 3871 Convex Hull（计算几何、凸包）
3. linux启动执行某个脚本
4. iOS 多线程 浅述
5. SpringMvc 相关,bean map转换,百度天气,base64.js,jsBase64.java;
6. zw版【转发·台湾nvp系列Delphi例程】HALCON TestObjDef
7. Nodejs发送Post请求时出现socket hang up错误的解决办法
8. python web开发遇到socket.error[errno 10013]
9. oracle的购买价格研究
10. hdu4027 开方，记录
11. Python中的转义
12. 终止ajax异步请求——abort()
13. file_get_contents("php://input")的用法
14. freemarker常见语法大全，灰常有用！
15. superset链接本地mysql数据库
16. Scala进阶之路-Scala的基本语法
17. 14 并发编程-(协程)-greenlet模块&gevent模块
18. MapReduce(二)常用三大组件
19. xlrd xlwt操作
20. vmware开发包之vSphere Management SDK

热门文章

1. ng-if else的使用
2. dedecms /include/uploadsafe.inc.php SQL Injection Via Local Variable Overriding Vul
3. MongoDB: CURD操作
4. linux下制作win7安装盘（mint、ubuntu、debian）
5. POJ 题目分类（转载）
6. 云计算之KVM安装（二）
7. iOS - 沙盒规范
8. Canvas绘画功能（待补充）
9. Linq------各种查询语句大全
10. easyUI-combotree的本地数据导入