Web 滲透測試與防護 (慕課版)
虞菊花,喬虹
- 出版商: 人民郵電
- 出版日期: 2023-07-01
- 售價: $390
- 貴賓價: 9.5 折 $371
- 語言: 簡體中文
- 頁數: 262
- ISBN: 7115612927
- ISBN-13: 9787115612922
-
相關分類:
Penetration-test
立即出貨 (庫存 < 4)
買這商品的人也買了...
-
$474$450 -
$357漏洞戰爭:軟件漏洞分析精要
-
$505內網安全攻防 : 滲透測試實戰指南
-
$420$331 -
$534$507 -
$600$468 -
$607Web 滲透攻防實戰
-
$216$205 -
$224網絡滲透技術與實操
-
$356漏洞管理實戰:網絡風險管理的策略方法
-
$714$678 -
$474$450 -
$828$787 -
$414$393 -
$654$621 -
$352分佈式監控平臺 Centreon 實踐真傳
-
$414$393 -
$403網絡異常流量與行為分析
-
$403惡意代碼逆向分析基礎詳解
-
$580$452 -
$257$244 -
$153網絡爬蟲項目實踐
-
$419$398 -
$602數據通信網絡實踐:基礎知識與交換機技術
-
$517內網滲透實戰攻略
相關主題
商品描述
本書介紹了Web安全和Web滲透測試的基本概念,以及Web應用程序技術基礎、前端動態語言JavaScript、後端PHP和數據庫MySQL的基礎知識,基於開放的Web安全滲透測試平臺DVWA,結合常用的滲透測試工具,闡述了Web應用中常見漏洞的形成原理、滲透方式和防禦手段,並且形成綜合案例進行實戰練習。
本書可以作為高等院校信息安全、電腦網絡技術等相關專業的教材,也可作為網絡安全運維工程師、Web滲透測試工程師、或其他對Web滲透測試感興趣的讀者作為參考。
作者簡介
主编2011年至2014年华为技术有限公司从事信号完整性工作,2014年至今在常州信息职业技术学院从事信息安全技术专业相关教学和科研工作;参与信息安全与管理专业国家教学资源库、省在线开放课程等建设;2017年获江苏省微课教学大赛一等奖,2020年获江苏省信息化教学大赛二等奖。主要讲授网站开发、数据库安全与配置、Python程序设计基础、网络渗透与防护等课程;主持编写十三五规划教材 《数据库安全》,参与编写江苏省重点教材《Python程序设计基础》,以及《计算机网络基础》、《Python语言程序设计》、《Node.js应用开发》等专业教材5部。 其他参与编写人员中有两位老师是信息安全专业资深教师,具有丰富的教学经验,熟悉学生的认知规律,主编及参编了十三五规划教材,主持及参与了国家教学资源库在线开放课程的建设,且参与编写的老师全部来自企业一线,具有丰富的企业项目经验,熟悉企业的项目实现流程。同时还得到了企业一线工程师的指导,企业工程师提供了综合项目案例资源,并进行了技术支持。
目錄大綱
單元1 初識Web安全滲透測試
任務1.1 網絡空間安全相關法律法規
任務描述
任務實現
1. 網絡空間安全相關法律法規和管理辦法
2. 經典安全事件
任務總結
任務1.2 Web安全的基本概念
任務描述
任務實現
1. Web安全的定義
2. Web安全的發展歷程
3. 常見的Web安全漏洞
任務總結
任務1.3 Web安全滲透測試的基本概念
任務描述
任務實現
1. Web安全滲透測試的定義
2. Web安全滲透測試的流程
任務總結
安全小課堂
單元小結
單元練習
單元2 Web安全的技術基礎
任務2.1 Web系統的基礎知識
任務描述
知識技能
1. Web系統的組成
2. Web應用的訪問過程
3. Web服務器的工作原理
任務環境
任務實現
1. Kali操作系統中配置Web服務器
2. Web頁面的訪問
任務總結
任務2.2 Web協議分析
任務描述
知識技能
1. HTTP協議簡介
2. HTTP的工作原理
3. HTTP的請求與響應
4. HTTPS協議簡介
5. HTTPS與HTTP的區別
任務環境
任務實現
1. HTTP訪問的請求
2. HTTP訪問的響應
任務總結
任務2.3 Web會話機制
任務描述
知識技能
1. Cookie的定義
2. Cookie的工作原理
3. Cookie的缺點
4. Session的定義
5. Session的工作原理
6. Cookie與Session的區別
任務環境
任務實現
1. 查看Cookie
2. 清除Cookie
3. 查看Cookie中的session_id
任務總結
安全小課堂
單元小結
單元練習
單元3 Web安全滲透測試的編程基礎
任務3.1 JavaScript基礎
任務描述
知識技能
1. JavaScript基礎語法
2. DOM對象的操作
3. BOM對象的操作
任務環境
任務實現
1. 分時問候
2. 表單校驗
3. 快遞單號查詢
4. 秒殺倒計時
5. 拖動模態框
任務總結
任務3.2 MySQL數據庫基礎
任務描述
知識技能
1. 數據庫的管理
2. 數據表的操作
3. 數據的操作
任務環境
任務實現
1. 創建學生信息管理系統的數據庫與數據表
2. 操作學生表中數據
3. 高級查詢和多表查詢
任務總結
任務3.3 PHP編程基礎
任務描述
知識技能
1. PHP基礎語法
2. PHP訪問與操作MySQL數據庫
任務環境
任務實現
1. PHP連接學生信息管理系統數據庫
2. PHP操作學生信息數據
任務總結
安全小課堂
單元小結
單元練習
單元4 常用滲透測試工具
任務4.1 Web應用程序安全工具集成軟件:Burp Suite
任務描述
知識技能
1. Burp Suite簡介
2. Burp Suite功能
任務環境
任務實現
1. Burp Suite的安裝
2. Burp Suite常用模塊介紹
3. 瀏覽器和Burp Suite代理設置
4. Burp Suite的基本功能:抓包和重返
任務總結
任務4.2 SQL註入自動化工具:Sqlmap
任務描述
知識技能
1. Sqlmap簡介
2. Sqlmap功能
任務環境
任務實現
1. Sqlmap的使用
2. Sqlmap的參數
任務總結
任務4.3 網絡測試工具:NetCat
任務描述
知識技能
1. NetCat簡介
2. NetCat功能
任務環境
任務實現
1. NetCat的使用
2. NetCat的參數
任務總結
任務4.4 Web Shell管理工具:中國菜刀
任務描述
知識技能
1. 中國菜刀簡介
2. 中國菜刀功能
任務環境
任務實現
3. 中國菜刀的連接配置
4. 中國菜刀的使用
任務總結
安全小課堂
單元小結
單元練習
單元5 DVWA平臺部署
任務5.1 XAMPP安裝與部署
任務描述
知識技能
1. XAMPP簡介
2. XAMPP功能
任務環境
任務實現
1. XAMPP的安裝
2. XAMPP的配置
3. XAMPP的使用
任務總結
任務5.2 DVWA安裝與部署
任務描述
知識技能
1. DVWA簡介
2. DVWA功能
任務環境
任務實現
1. DVWA的安裝
2. DVWA的配置
3. DVWA的使用
任務總結
安全小課堂
單元小結
單元練習
單元6 SQL註入攻擊與防護
任務6.1 SQL手動註入
任務描述
知識技能
1. 什麽是SQL註入
2. SQL註入的原理
3. SQL註入的分類
4. SQL註入漏洞分析
任務環境
任務實現
1. SQL註入初級滲透測試
2. SQL註入中級滲透測試
3. SQL註入高級滲透測試
4. SQL註入攻擊的常用防護方法
任務總結
任務6.2 SQLMAP工具註入
任務描述
知識技能
1. SQLMAP工具註入的流程
2. SQLMAP工具註入的分析
任務環境
任務實現
1. 獲取當前頁面的Cookie值
2. SQLMAP工具註入的實現
任務總結
任務6.3 SQL盲註
任務描述
知識技能
1. 什麽是SQL盲註
2. SQL盲註的原理
3. SQL盲註的分析
任務環境
任務實現
1. 布爾盲註的攻擊與繞過
2. 時間盲註的攻擊與繞過
任務總結
安全小課堂
單元小結
單元練習
單元7 跨站腳本(XSS)攻擊與防護
任務描述
知識技能
1. 什麽是XSS
2. XSS的原理
3. XSS的分類
4. XSS漏洞分析
任務環境
任務實現
1. 反射型XSS初級滲透測試
2. 反射型XSS中級滲透測試
3. 反射型XSS高級滲透測試
4. 存儲型XSS初級滲透測試
5. 存儲型XSS中級滲透測試過
6. 存儲型XSS高級滲透測試
7. DOM型XSS初級滲透測試
8. DOM型XSS中級滲透測試
9. DOM型XSS高級滲透測試
10. XSS攻擊的常用防護方法
任務總結
安全小課堂
單元小結
單元練習
單元8 跨站請求偽造(CSRF)攻擊與防護
任務描述
知識技能
1. 什麽是CSRF
2. CSRF的工作原理
3. CSRF漏洞分析
任務環境
任務實現
1. CSRF初級滲透測試
2. CSRF中級滲透測試
3. CSRF高級滲透測試
4. CSRF攻擊的常用防護方法
任務總結
安全小課堂
單元小結
單元練習
單元9 命令執行攻擊與防護
任務描述
知識技能
1. 什麽是命令執行漏洞
2. 命令執行漏洞的原理
3. 命令執行漏洞分析
任務環境
任務實現
1. 命令執行漏洞初級滲透測試
2. 命令執行漏洞中級滲透測試
3. 命令執行漏洞高級滲透測試
4. 命令執行攻擊的常用防護方法
任務總結
安全小課堂
單元小結
單元練習
單元10 文件上傳攻擊與防護
任務描述
知識技能
1. 什麽是文件上傳漏洞
2. 文件上傳漏洞的原理
3. 文件上傳漏洞分析
任務環境
任務實現
1. 文件上傳漏洞初級滲透測試
2. 文件上傳漏洞中級滲透測試
3. 文件上傳漏洞高級滲透測試
4. 文件上傳攻擊的常用防護方法
任務總結
安全小課堂
單元小結
單元練習
單元11 文件包含攻擊與防護
任務描述
知識技能
1. 什麽是文件包含漏洞
2. 文件包含漏洞的原理
3. 文件包含漏洞分析
任務環境
任務實現
1. 文件包含漏洞初級滲透測過
2. 文件包含漏洞中級滲透測試
3. 文件包含漏洞高級滲透測試
4. 文件包含攻擊的常用防護方法
任務總結
安全小課堂
單元小結
單元練習
單元12 綜合實戰
任務描述
知識技能
1. Web Shell獲取
2. 用戶提權
任務環境
任務實現
1. CMS環境部署
2. 滲透測試的綜合實現
任務總結
安全小課堂
單元小結
單元練習