Web安全應用與防護
代銳鋒、陳岩、宇文嘯冬、賈致真、張智秀
相關主題
商品描述
"本書以項目導向、任務驅動方式組織內容,將知識傳授和能力培養有機地組合在一起。本書共9個項目,內容包括Web安全實驗環境搭建、文件上傳漏洞、SQL註入漏洞、文件包含漏洞、命令執行漏洞、XSS漏洞、SSRF漏洞、XXE漏洞和反序列化漏洞等原理及防禦方式。書中的內容是從企業大量實際案例中篩選出來的典型任務,應用性、針對性和可操作性較強,側重“做中學,學中做”,旨在幫助讀者在較短的時間內掌握常見的Web安全漏洞以及防禦方式。 本書適合作為信息安全、網絡空間安全、網絡工程等相關專業的教材,也可以供網絡安全運維人員、網絡管理人員和對網絡空間安全感興趣的讀者參考。"
作者簡介
代銳鋒,副教授、CISP註冊資訊安全工程師、網路工程師。發表論文7篇,主持自治區級課題1項,參與自治區級課題2項,參與橫向課題2項,指導學生參加國家級資訊安全大賽獲得三等獎1項,指導學生參加自治區級資訊安全技能大賽獲得一等獎6項。參與完成了教育部資訊化建設試點建設工作,參與完成了中央電化教育館數位校園實驗校建設,參與內蒙古電子資訊職業技術學院校園網路建設、智慧校園、校園無線全覆蓋和校園網路安全建設工作,組織參與學校資料中心模組化機房建設工作。
目錄大綱
目錄
項目1Web安全實驗環境搭建
任務11實驗環境搭建
任務12實驗環境網絡配置
任務13Pikachu靶場實驗環境搭建
任務14模擬網絡請求,理解HTTP工作原理
任務15初識Cookie技術
任務16初識Session技術
任務17截取HTTP請求
任務18暴力破解Web登錄密碼
項目2文件上傳漏洞
任務21初識文件上傳漏洞
任務22JS前端過濾繞過
任務23文件名過濾繞過
任務24ContentType過濾繞過
任務25文件頭過濾繞過
任務26.htaccess文件上傳
項目3SQL註入漏洞
任務31認識SQL註入漏洞
任務32查數據庫、查表、查字段
任務33數字型、字符型註入
任務34布爾型註入
任務35報錯註入
任務36二次註入、寬字節註入
任務37SQL註入繞過
任務38SQLMap的使用
項目4文件包含漏洞
任務41初識文件包含漏洞
任務42本地文件包含漏洞
任務43Session文件包含漏洞
任務44遠程文件包含漏洞
任務45PHP偽協議
任務46日誌文件包含漏洞
任務47文件包含漏洞修復
項目5命令執行漏洞
任務51常見命令執行函數與命令連接符
任務52命令執行漏洞復現
任務53空格繞過
任務54關鍵字繞過
項目6XSS漏洞
任務61認識XSS漏洞
任務62反射型XSS漏洞
任務63存儲型XSS漏洞
任務64DOM型XSS漏洞
項目7SSRF漏洞
任務71認識SSRF漏洞
任務72分析SSRF漏洞代碼
任務73修復SSRF漏洞
項目8XXE漏洞
任務81認識XML
任務82利用XXE漏洞
任務83修復XXE漏洞
項目9反序列化漏洞
任務91簡單數據類型序列化
任務92復合數據類型序列化與反序列化
任務93魔術方法在序列化與反序列化中的應用
任務94反序列化漏洞利用
附錄微課視頻資源
參考文獻
13814192831354048505559636872777983909599104106110114115121126129135141148151152159162165170171174176179182183186192196197201205209211216220226230233
