Web安全原理分析與實踐

第1章 Web安全基礎(chǔ)
1．1 網(wǎng)絡(luò)安全現(xiàn)狀
1．2 常見的Web安全漏洞
1．3 HTTP基礎(chǔ)
1．3．1 HTTP之URL
1．3．2 HTTP請求
1．3．3 HTTP響應(yīng)
1．3．4 HTTP狀態(tài)碼
1．3．5 HTTP請求方法
1．3．6 HTTP請求頭
1．3．7 HTTP響應(yīng)頭
1．4 Cookie和Session
1．4．1 Cookie簡介
1．4．2 Cookie詳解
1．4．3 Session詳解
1．4．4 Session傳輸
1．5 Burp Suite工具
1．5．1 Burp Suite簡介
1．5．2 Burp Suite主要組件
1．5．3 Burp Suite安裝
1．5．4 Burp Suite代理設(shè)置
1．5．5 Burp Suite重放
1．5．6 Burp Suite爆破
1．5．7 安裝CA證書
1．6 信息收集
1．6．1 Nmap掃描
1．6．2 敏感目錄掃描
1．7 思考題
第2章 SQL注入漏洞
2．1 SQL注入漏洞簡介
2．1．1 SQL注入漏洞產(chǎn)生原因及危害
2．1．2 SQL注入漏洞示例代碼分析
2．1．3 SQL注入分類
2．2 數(shù)字型注入
2．3 字符型注入
2．4 MySQL注入
2．4．1 information_schema數(shù)據(jù)庫
2．4．2 MySQL系統(tǒng)庫
2．4．3 MySQL聯(lián)合查詢注入
2．4．4 MySQL bool注入
2．4．5 MySQL sleep注入
2．4．6 MySQL floor注入
2．4．7 MySQL updatexml注入
2．4．8 MySQL extractvalue注入
2．4．9 MySQL寬字節(jié)注入
2．5 Oracle注入
2．5．1 Oracle基礎(chǔ)知識
2．5．2 Oracle注入示例代碼分析
2．6 SQL Server注入
2．6．1 SQL Server目錄視圖
2．6．2 SQL Server報錯注入
2．7 Access注入
2．7．1 Access基礎(chǔ)知識
2．7．2 Access爆破法注入
2．8 二次注入
2．8．1 二次注入示例代碼分析
2．8．2 二次注入漏洞利用過程
2．9 自動化SQL注入工具sqlmap
2．9．1 sqlmap基礎(chǔ)
2．9．2 sqlmap注入過程
2．10 SQL注入繞過
2．10．1 空格過濾繞過
2．10．2 內(nèi)聯(lián)注釋繞過
2．10．3 大小寫繞過
……
第3章 文件上傳漏洞
第4章 文件包含漏洞
第5章 命令執(zhí)行漏洞
第6章 代碼執(zhí)行漏洞
第7章 XSS漏洞
第8章 SSRF漏洞
第9章 XXE漏洞
第10章 反序列化漏洞
第11章 中間件漏洞
第12章 解析漏洞
第13章 數(shù)據(jù)庫漏洞
附錄A 英文縮略語