Web 滲透測試與防護 (慕課版)
虞菊花,喬虹
- 出版商: 人民郵電
- 出版日期: 2023-07-01
- 售價: $390
- 貴賓價: 9.5 折 $371
- 語言: 簡體中文
- 頁數: 262
- ISBN: 7115612927
- ISBN-13: 9787115612922
-
相關分類:
Penetration-test
立即出貨 (庫存 < 3)
買這商品的人也買了...
-
Python 絕技:運用 Python 成為頂級駭客 (Violent Python : A Cookbook for Hacker, Forensic Analysis, Penetration Testers and Security Engineers)$474$450 -
$607漏洞戰爭:軟件漏洞分析精要 -
$505內網安全攻防 : 滲透測試實戰指南 -
sqlmap 從入門到精通$768$730 -
$352網站滲透測試實務入門 -
Web 開發者一定要懂的駭客攻防術 (Web Security for Developers: Real Threats, Practical Defense)$420$332 -
Web 滲透測試實戰:基於 Metasploit 5.0 (Hands-On Web Penetration Testing with Metasploit: The subtle art of using Metasploit 5.0 for web application exploitation)$774$735 -
WebSecurity 網站滲透測試:Burp Suite 完全學習指南 (iT邦幫忙鐵人賽系列書)$600$510 -
$407滲透測試入門實戰 -
網絡測試和故障診斷(第2版)$336$319 -
$224網絡滲透技術與實操 -
$356漏洞管理實戰:網絡風險管理的策略方法 -
Web 滲透測試新手實操詳解$474$450 -
紅藍對抗 — 解密滲透測試與網絡安全建設$828$787 -
防火牆技術及應用$359$341 -
腦洞大開:滲透測試另類實戰攻略$654$621 -
$352分佈式監控平臺 Centreon 實踐真傳 -
Zeek 實戰 — 快速構建流量安全能力$414$393 -
$403網絡異常流量與行為分析 -
Docker 容器項目實戰$257$244 -
$153網絡爬蟲項目實踐 -
實用黑客攻防技術$419$398 -
$602數據通信網絡實踐:基礎知識與交換機技術 -
小型網路資訊安全|給網管人員的正經指南 (Cybersecurity for Small Networks)$520$411 -
人手一本的資安健診實作課:不是專家也能自己動手做!(Win10 / Win11適用)【暢銷回饋版】$560$437
商品描述
本書介紹了Web安全和Web滲透測試的基本概念,以及Web應用程序技術基礎、前端動態語言JavaScript、後端PHP和數據庫MySQL的基礎知識,基於開放的Web安全滲透測試平臺DVWA,結合常用的滲透測試工具,闡述了Web應用中常見漏洞的形成原理、滲透方式和防禦手段,並且形成綜合案例進行實戰練習。
本書可以作為高等院校信息安全、電腦網絡技術等相關專業的教材,也可作為網絡安全運維工程師、Web滲透測試工程師、或其他對Web滲透測試感興趣的讀者作為參考。
作者簡介
主編2011年至2014年華為技術有限公司從事信號完整性工作,2014年至今在常州信息職業技術學院從事信息安全技術專業相關教學和科研工作;參與信息安全與管理專業國家教學資源庫、省在線開放課程等建設;2017年獲江蘇省微課教學大賽一等獎,2020年獲江蘇省信息化教學大賽二等獎。主要講授網站開發、數據庫安全與配置、Python程序設計基礎、網絡滲透與防護等課程;主持編寫十三五規劃教材 《數據庫安全》,參與編寫江蘇省重點教材《Python程序設計基礎》,以及《電腦網絡基礎》、《Python語言程序設計》、《Node.js應用開發》等專業教材5部。 其他參與編寫人員中有兩位老師是信息安全專業資深教師,具有豐富的教學經驗,熟悉學生的認知規律,主編及參編了十三五規劃教材,主持及參與了國家教學資源庫在線開放課程的建設,且參與編寫的老師全部來自企業一線,具有豐富的企業項目經驗,熟悉企業的項目實現流程。同時還得到了企業一線工程師的指導,企業工程師提供了綜合項目案例資源,並進行了技術支持。
目錄大綱
單元1 初識Web安全滲透測試
任務1.1 網絡空間安全相關法律法規
任務描述
任務實現
1. 網絡空間安全相關法律法規和管理辦法
2. 經典安全事件
任務總結
任務1.2 Web安全的基本概念
任務描述
任務實現
1. Web安全的定義
2. Web安全的發展歷程
3. 常見的Web安全漏洞
任務總結
任務1.3 Web安全滲透測試的基本概念
任務描述
任務實現
1. Web安全滲透測試的定義
2. Web安全滲透測試的流程
任務總結
安全小課堂
單元小結
單元練習
單元2 Web安全的技術基礎
任務2.1 Web系統的基礎知識
任務描述
知識技能
1. Web系統的組成
2. Web應用的訪問過程
3. Web服務器的工作原理
任務環境
任務實現
1. Kali操作系統中配置Web服務器
2. Web頁面的訪問
任務總結
任務2.2 Web協議分析
任務描述
知識技能
1. HTTP協議簡介
2. HTTP的工作原理
3. HTTP的請求與響應
4. HTTPS協議簡介
5. HTTPS與HTTP的區別
任務環境
任務實現
1. HTTP訪問的請求
2. HTTP訪問的響應
任務總結
任務2.3 Web會話機制
任務描述
知識技能
1. Cookie的定義
2. Cookie的工作原理
3. Cookie的缺點
4. Session的定義
5. Session的工作原理
6. Cookie與Session的區別
任務環境
任務實現
1. 查看Cookie
2. 清除Cookie
3. 查看Cookie中的session_id
任務總結
安全小課堂
單元小結
單元練習
單元3 Web安全滲透測試的編程基礎
任務3.1 JavaScript基礎
任務描述
知識技能
1. JavaScript基礎語法
2. DOM對象的操作
3. BOM對象的操作
任務環境
任務實現
1. 分時問候
2. 表單校驗
3. 快遞單號查詢
4. 秒殺倒計時
5. 拖動模態框
任務總結
任務3.2 MySQL數據庫基礎
任務描述
知識技能
1. 數據庫的管理
2. 數據表的操作
3. 數據的操作
任務環境
任務實現
1. 創建學生信息管理系統的數據庫與數據表
2. 操作學生表中數據
3. 高級查詢和多表查詢
任務總結
任務3.3 PHP編程基礎
任務描述
知識技能
1. PHP基礎語法
2. PHP訪問與操作MySQL數據庫
任務環境
任務實現
1. PHP連接學生信息管理系統數據庫
2. PHP操作學生信息數據
任務總結
安全小課堂
單元小結
單元練習
單元4 常用滲透測試工具
任務4.1 Web應用程序安全工具集成軟件:Burp Suite
任務描述
知識技能
1. Burp Suite簡介
2. Burp Suite功能
任務環境
任務實現
1. Burp Suite的安裝
2. Burp Suite常用模塊介紹
3. 瀏覽器和Burp Suite代理設置
4. Burp Suite的基本功能:抓包和重返
任務總結
任務4.2 SQL註入自動化工具:Sqlmap
任務描述
知識技能
1. Sqlmap簡介
2. Sqlmap功能
任務環境
任務實現
1. Sqlmap的使用
2. Sqlmap的參數
任務總結
任務4.3 網絡測試工具:NetCat
任務描述
知識技能
1. NetCat簡介
2. NetCat功能
任務環境
任務實現
1. NetCat的使用
2. NetCat的參數
任務總結
任務4.4 Web Shell管理工具:中國菜刀
任務描述
知識技能
1. 中國菜刀簡介
2. 中國菜刀功能
任務環境
任務實現
3. 中國菜刀的連接配置
4. 中國菜刀的使用
任務總結
安全小課堂
單元小結
單元練習
單元5 DVWA平臺部署
任務5.1 XAMPP安裝與部署
任務描述
知識技能
1. XAMPP簡介
2. XAMPP功能
任務環境
任務實現
1. XAMPP的安裝
2. XAMPP的配置
3. XAMPP的使用
任務總結
任務5.2 DVWA安裝與部署
任務描述
知識技能
1. DVWA簡介
2. DVWA功能
任務環境
任務實現
1. DVWA的安裝
2. DVWA的配置
3. DVWA的使用
任務總結
安全小課堂
單元小結
單元練習
單元6 SQL註入攻擊與防護
任務6.1 SQL手動註入
任務描述
知識技能
1. 什麽是SQL註入
2. SQL註入的原理
3. SQL註入的分類
4. SQL註入漏洞分析
任務環境
任務實現
1. SQL註入初級滲透測試
2. SQL註入中級滲透測試
3. SQL註入高級滲透測試
4. SQL註入攻擊的常用防護方法
任務總結
任務6.2 SQLMAP工具註入
任務描述
知識技能
1. SQLMAP工具註入的流程
2. SQLMAP工具註入的分析
任務環境
任務實現
1. 獲取當前頁面的Cookie值
2. SQLMAP工具註入的實現
任務總結
任務6.3 SQL盲註
任務描述
知識技能
1. 什麽是SQL盲註
2. SQL盲註的原理
3. SQL盲註的分析
任務環境
任務實現
1. 布爾盲註的攻擊與繞過
2. 時間盲註的攻擊與繞過
任務總結
安全小課堂
單元小結
單元練習
單元7 跨站腳本(XSS)攻擊與防護
任務描述
知識技能
1. 什麽是XSS
2. XSS的原理
3. XSS的分類
4. XSS漏洞分析
任務環境
任務實現
1. 反射型XSS初級滲透測試
2. 反射型XSS中級滲透測試
3. 反射型XSS高級滲透測試
4. 存儲型XSS初級滲透測試
5. 存儲型XSS中級滲透測試過
6. 存儲型XSS高級滲透測試
7. DOM型XSS初級滲透測試
8. DOM型XSS中級滲透測試
9. DOM型XSS高級滲透測試
10. XSS攻擊的常用防護方法
任務總結
安全小課堂
單元小結
單元練習
單元8 跨站請求偽造(CSRF)攻擊與防護
任務描述
知識技能
1. 什麽是CSRF
2. CSRF的工作原理
3. CSRF漏洞分析
任務環境
任務實現
1. CSRF初級滲透測試
2. CSRF中級滲透測試
3. CSRF高級滲透測試
4. CSRF攻擊的常用防護方法
任務總結
安全小課堂
單元小結
單元練習
單元9 命令執行攻擊與防護
任務描述
知識技能
1. 什麽是命令執行漏洞
2. 命令執行漏洞的原理
3. 命令執行漏洞分析
任務環境
任務實現
1. 命令執行漏洞初級滲透測試
2. 命令執行漏洞中級滲透測試
3. 命令執行漏洞高級滲透測試
4. 命令執行攻擊的常用防護方法
任務總結
安全小課堂
單元小結
單元練習
單元10 文件上傳攻擊與防護
任務描述
知識技能
1. 什麽是文件上傳漏洞
2. 文件上傳漏洞的原理
3. 文件上傳漏洞分析
任務環境
任務實現
1. 文件上傳漏洞初級滲透測試
2. 文件上傳漏洞中級滲透測試
3. 文件上傳漏洞高級滲透測試
4. 文件上傳攻擊的常用防護方法
任務總結
安全小課堂
單元小結
單元練習
單元11 文件包含攻擊與防護
任務描述
知識技能
1. 什麽是文件包含漏洞
2. 文件包含漏洞的原理
3. 文件包含漏洞分析
任務環境
任務實現
1. 文件包含漏洞初級滲透測過
2. 文件包含漏洞中級滲透測試
3. 文件包含漏洞高級滲透測試
4. 文件包含攻擊的常用防護方法
任務總結
安全小課堂
單元小結
單元練習
單元12 綜合實戰
任務描述
知識技能
1. Web Shell獲取
2. 用戶提權
任務環境
任務實現
1. CMS環境部署
2. 滲透測試的綜合實現
任務總結
安全小課堂
單元小結
單元練習
