網絡安全攻防技術——Web安全篇
羅永龍等
買這商品的人也買了...
-
$352深入理解 Android 網絡編程-技術詳解與最佳實踐
-
$454Android 深度探索(捲 2)-系統應用源代碼分析與 ROM 定製(附光盤)
-
$680$537 -
$454Android 安全攻防權威指南
-
$332響應式 Web
-
$520$411 -
$281網絡設備配置與調試項目實訓(第4版)
-
$211電腦組裝與維護項目實踐教程(第2版)
-
$250電路基礎
-
$221響應式 Web 開發項目化教程 (HTML5+CSS3)
-
$1,000$660 -
$690$538 -
$607Spring Boot + Vue 開發實戰
-
$534$507 -
$780$663 -
$620$484 -
$250$198 -
$880$695 -
$520$390 -
$580$493 -
$880$695 -
$860$645 -
$390$371 -
$505ASP.NET Core+Vue.js全棧開發訓練營
-
$714$678
相關主題
商品描述
網絡安全不僅涉及國家政治、軍事和經濟各個方面,而且與國家的安全和主權密切相關。
當代大學生應掌握基本的網絡攻防原理與技術,做好自身防範,並增強抵禦駭客攻擊的能力。
《網絡安全攻防技術-Web安全篇》系統性地介紹Web安全的相關基礎理論,透過一些具體的實例闡述Web攻防的核心技術。
《網絡安全攻防技術-Web安全篇》共9章,主要介紹弱口令、跨站腳本攻擊、SQL註入、
文件上傳和文件包含、程式碼審計、服務器提權等相關的攻防概念、基本原理與實作過程。
《網絡安全攻防技術-Web安全篇》的主要特點是理論與實務結合,每章在詳細介紹相關理論之後,
都配有具體的實例操作講解,能夠幫助讀者快速掌握、理解各個知識點,促進理論知識的可轉化性。
目錄大綱
第1章 網絡安全攻防緒論
1.1 網絡安全概念
1.1.1 主要特性
1.1.2 預防措施
1.1.3 發展方向
1.2 網絡安全的背景與現狀
1.3 網絡安全的意義
本章小結
第2章 口令認證機制攻擊
2.1 認證技術
2.1.1 概述
2.1.2 認證階段
2.1.3 常見身分認證技術
2.2 口令認證機制
2.2.1 口令
2.2.2 口令認證的分類
2.3 口令認證攻擊
2.3.1 弱口令
2.3.2 暴力破解
2.4 口令攻擊案例
2.4.1 系統服務攻擊
2.4.2 數據庫攻擊
2.4.3 中介軟件攻擊
2.4.4 Web應用攻擊
本章小結
第3章 跨站腳本攻擊
3.1 跨站腳本攻擊概述
3.1.1 什麼是XSS
3.1.2 XSS簡單演示
3.2 跨站腳本攻擊的危害與分類
3.2.1 XSS攻擊的危害
3.2.2 XSS攻擊的分類
3.3 跨站腳本攻擊的實作過程
3.3.1 挖掘XSS漏洞
3.3.2 準備攻擊字串,構造攻擊URL
3.4 跨站腳本攻擊的偵測與防禦
3.4.1 XSS攻擊的偵測
3.4.2 XSS攻擊的防禦
3.5 跨站腳本攻擊實例分析
3.5.1 客戶端資訊探測
3.5.2 Cookie竊取
3.5.3 網絡釣魚
3.5.4 新增管理員
3.5.5 XSSGetShell
3.5.6 XSS蠕蟲
3.5.7 其他惡意攻擊
本章小結
第4章 SQL註入
4.1 什麼是SQL註入
4.1.1 理解SQL註入
4.1.2 OWASP
4.1.3 SQL註入的產生過程
4.1.4 SQL註入的危害
4.1.5 SQL註入攻擊
4.1.6 取消友好http錯誤訊息
4.1.7 尋找SQL註入
4.1.8 確認註入點
4.1.9 區分數字和字串
4.1.10 內嵌SQL註入
4.1.11 字串內聯註入
4.1.12 數字值內聯註入
4.1.13 終止式SQL註入
4.1.14 數據庫註解語法
4.1.15 使用註釋
4.1.16 識別數據庫
4.2 ASP+Access註入
4.2.1 爆出數據庫類型
4.2.2 猜表名
4.2.3 猜字段名及字段長度
4.2.4 猜字段值
4.2.5 SQL註入中的高效率查詢——ORDERBY與UNIONSELECT
4.3 ASPX+MsSQL註入
4.3.1 MsSQL註入點的基本檢查
4.3.2 檢查與恢復擴充存儲
4.3.3 xp_cmdshell擴充執行任意指令
4.3.4 xp_regwrite操作登錄與開啟沙盒模式
4.3.5 利用sp_makewebtash寫入一句話木馬
4.3.6 DBowner權限下的擴展攻擊利用
4.3.7 MsSQL註入猜解數據庫技術
4.3.8 查詢爆庫的另一種方法
4.3.9 UNIONSELECT查詢註入技術
4.3.10 竊取哈希口令
4.4 PHP+MySQL註入
4.4.1 MySQL數據庫常見註入攻擊技術
4.4.2 MySQL數據庫註入攻擊基本技術
4.4.3 LIMIT查詢在MySQL5註入中的利用
4.4.4 LIMIT子句查詢指定數據
4.4.5 LIMIT爆庫、爆表與爆字段
4.4.6 group_concat函數快速實施MySQL註入攻擊
4.4.7 竊取哈希口令
4.5 JSP+Oracle註入
4.5.1 Oracle註入點資訊基本檢測
4.5.2 利用Oracle系統表爆資料內容
4.5.3 UTL_HTTP預存程序反彈註入攻擊
4.6 工具介紹
4.6.1 啊D
4.6.2 Pangolin
4.6.3 SQLMap
4.7 SQL盲註
4.7.1 尋找並確認SQL盲註
4.7.2 基於時間技術
4.8 存取檔案系統
4.8.1 讀文件
4.8.2 寫文件
4.9 SQL註入繞過
4.9.1 使用大小寫
4.9.2 使用SQL註釋
4.9.3 使用URL編碼
4.9.4 使用動態的查詢執行
4.9.5 使用空字節
4.9.6 嵌套剝離後的表達式
4.10 防禦SQL註入
4.10.1 使用參數化語句
4.10.2 輸入驗證
4.10.3 編碼輸出
4.10.4 使用預存程序
本章小結
第5章 文件上傳和文件包含
5.1 文件上傳攻擊
5.1.1 文件上傳簡介
5.1.2 文件上傳註入攻擊
5.1.3 檔案解析漏洞
5.1.4 編輯器漏洞
5.2 檔案包含攻擊
5.2.1 文件包含概述
5.2.2 本地文件包含
5.2.3 遠端文件包含
5.2.4 檔案包含防禦
本章小結
第6章 安全漏洞程式碼審計
6.1 代碼審計簡述
6.1.1 代碼審計的概念
6.1.2 代碼審計發展歷程
6.1.3 代碼審計的作用與意義
6.2 代碼審計思路
6.2.1 準備工作
6.2.2 一個原則
6.2.3 三種方法
6.3 環境搭建
6.4 審計工具介紹與安裝
6.4.1 TommSearch工具
6.4.2 CodeXploiter工具
6.5 自動化挖掘漏洞實驗
6.5.1 SQL註入漏洞實驗
6.5.2 XSS跨站漏洞實驗
6.5.3 文件上傳漏洞實驗
6.5.4 指令執行漏洞實驗
6.5.5 程式碼執行漏洞實驗
6.6 人工挖掘漏洞基礎
6.6.1 常用程式碼調試函數
6.6.2 涉及的超全域變量
6.6.3 引發命令註入的相關函數
6.6.4 引發程式碼執行的相關函數
6.6.5 引發本