Web安全基礎(chǔ)及項目實踐)

前言
項目1 認(rèn)識Web安全
項目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 認(rèn)識Web安全
任務(wù)2 訪問Web
任務(wù)3 Chrome瀏覽器查看數(shù)據(jù)交互
項目小結(jié)
思考與練習(xí)
項目2 使用HTTP協(xié)議傳輸數(shù)據(jù)
項目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 認(rèn)識HTTP協(xié)議
任務(wù)2 HTTP發(fā)送請求與接收響應(yīng)
任務(wù)3 查看HTTP報文
任務(wù)4 使用CURL發(fā)送請求
任務(wù)5 Telnet模擬HTTP請求
項目小結(jié)
思考與練習(xí)
項目3 漏洞環(huán)境搭建
項目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 Linux系統(tǒng)下的LANMP環(huán)境搭建
任務(wù)2 Windows系統(tǒng)下的WAMP應(yīng)用環(huán)境撘建
任務(wù)3 DVWA漏洞平臺搭建
任務(wù)4 SQL注入平臺搭建
任務(wù)5 XSS測試平臺搭建
項目小結(jié)
思考與練習(xí)
項目4 安全工具實踐
項目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 Fiddler工具實踐
任務(wù)2 SQLMap工具實踐
任務(wù)3 BurpSuite工具實踐
任務(wù)4 Nmap掃描工具實踐
任務(wù)5 AWVS工具實踐
項目小結(jié)
思考與練習(xí)
項目5 XSS漏洞實踐
項目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 認(rèn)識XSS漏洞
任務(wù)2 XSS攻擊與繞過
任務(wù)3 DVWA平臺的XSS攻擊實踐
任務(wù)4 XSS漏洞防御
項目小結(jié)
思考與練習(xí)
項目6 CSRF漏洞實踐
項目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 認(rèn)識CSRF漏洞
任務(wù)2 在DVWA平臺實踐CSRF攻擊
任務(wù)3 CSRF漏洞防御
項目小結(jié)
思考與練習(xí)
項目7 SQL注入漏洞實踐
項目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 使用Sqli-labs平臺實踐SQL注入
任務(wù)2 使用DVWA平臺實踐SQL注入
任務(wù)3 使用DVWA平臺實踐SQL盲注
任務(wù)4 SQL注入繞過及漏洞防御技術(shù)
項目小結(jié)
思考與練習(xí)
項目8 文件上傳漏洞實踐
項目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 使用DVWA平臺實踐文件上傳漏洞
任務(wù)2 文件上傳漏洞防御
任務(wù)3 文件上傳繞過方法
項目小結(jié)
思考與練習(xí)
項目9 文件包含漏洞實踐
項目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 認(rèn)識文件包含漏洞
任務(wù)2 使用DVWA平臺實踐文件包含漏洞
任務(wù)3 繞過攻擊及防御建議
項目小結(jié)
思考與練習(xí)
項目10 其他安全漏洞實踐
項目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 點擊劫持
任務(wù)2 URL跳轉(zhuǎn)與釣魚
任務(wù)3 命令執(zhí)行
項目小結(jié)
思考與練習(xí)
參考文獻(xiàn)