Web安全與攻防實(shí)戰(zhàn)從新手到高手（微課超值版）

第1章　Web安全快速入門  
1.1　什么是Web安全  
1.1.1　Web安全概念的提出  
1.1.2　Web安全的發(fā)展歷程  
1.1.3　Web安全的發(fā)展現(xiàn)狀  
1.2　網(wǎng)絡(luò)中的相關(guān)概念  
1.2.1　互聯(lián)網(wǎng)與因特網(wǎng)  
1.2.2　萬維網(wǎng)與瀏覽器  
1.2.3　URL地址與域名  
1.2.4　IP地址與MAC地址  
1.2.5　上傳和下載  
1.3　認(rèn)識網(wǎng)絡(luò)通信協(xié)議  
1.3.1　HTTP協(xié)議  
1.3.2　TCP/IP協(xié)議  
1.3.3　IP協(xié)議  
1.3.4　ARP協(xié)議  
1.3.5　ICMP協(xié)議  
1.4　網(wǎng)絡(luò)設(shè)備信息的獲取  
1.4.1　獲取IP地址  
1.4.2　獲取物理地址  
1.4.3　查看系統(tǒng)開放的端口  
1.4.4　查看系統(tǒng)注冊表信息  
1.4.5　獲取系統(tǒng)進(jìn)程信息  
1.5　實(shí)戰(zhàn)演練  
1.5.1　實(shí)戰(zhàn)1：查看進(jìn)程起始程序  
1.5.2　實(shí)戰(zhàn)2：顯示系統(tǒng)文件的擴(kuò)展名  
第2章　搭建Web安全測試環(huán)境  
2.1　認(rèn)識安全測試環(huán)境  
2.1.1　什么是虛擬機(jī)軟件  
2.1.2　什么是虛擬系統(tǒng)  
2.2　安裝與創(chuàng)建虛擬機(jī)  
2.2.1　下載虛擬機(jī)軟件  
2.2.2　安裝虛擬機(jī)軟件  
2.2.3　創(chuàng)建虛擬機(jī)系統(tǒng)  
2.3　安裝Kali Linux操作系統(tǒng)  
2.3.1　下載Kali Linux系統(tǒng)  
2.3.2　安裝Kali Linux系統(tǒng)  
2.3.3　更新Kali Linux系統(tǒng)  
2.4　安裝Windows系統(tǒng)  
2.4.1　安裝Windows操作系統(tǒng)  
2.4.2　安裝VMware Tools工具  
2.5　實(shí)戰(zhàn)演練  
2.5.1　實(shí)戰(zhàn)1：關(guān)閉開機(jī)多余啟動(dòng)項(xiàng)目  
2.5.2　實(shí)戰(zhàn)2：診斷網(wǎng)絡(luò)不通的問題  
第3章　Web站點(diǎn)入門基礎(chǔ)  
3.1　認(rèn)識Web站點(diǎn)與Web應(yīng)用  
3.1.1　什么是Web站點(diǎn)  
3.1.2　什么是Web應(yīng)用  
3.2　認(rèn)識網(wǎng)頁和網(wǎng)站  
3.2.1　什么是網(wǎng)頁  
3.2.2　什么是網(wǎng)站  
3.3　網(wǎng)頁中包含的要素  
3.3.1　HTML文件  
3.3.2　DIV層  
3.3.3　CSS定義網(wǎng)頁樣式  
3.3.4　JavaScript設(shè)置網(wǎng)頁動(dòng)畫  
3.3.5　域名與服務(wù)器空間  
3.4　Web網(wǎng)頁制作基礎(chǔ)  
3.4.1　認(rèn)識HTML  
3.4.2　HTML 的基本標(biāo)記  
3.4.3　網(wǎng)頁中的文本  
3.4.4　網(wǎng)頁中的圖片  
3.4.5　網(wǎng)頁中的表格  
3.4.6　網(wǎng)頁中的表單  
3.5　Web網(wǎng)頁布局樣式  
3.5.1　認(rèn)識DIV  
3.5.2　認(rèn)識CSS  
3.5.3　CSS選擇器  
3.5.4　盒子模型  
3.6　實(shí)戰(zhàn)演練  
3.6.1　實(shí)戰(zhàn)1：設(shè)計(jì)一個(gè)圖文混排網(wǎng)頁  
3.6.2　實(shí)戰(zhàn)2：設(shè)計(jì)一個(gè)房產(chǎn)宣傳頁面  
第4章　Web入侵技術(shù)常用命令  
4.1　認(rèn)識DOS窗口  
4.1.1　使用菜單的形式進(jìn)入DOS窗口  
4.1.2　運(yùn)用“運(yùn)行”對話框進(jìn)入DOS窗口  
4.1.3　通過瀏覽器進(jìn)入DOS窗口  
4.1.4　編輯“命令提示符”窗口中的代碼  
4.1.5　自定義“命令提示符”窗口的風(fēng)格  
4.2　常見DOS命令的應(yīng)用  
4.2.1　切換當(dāng)前目錄路徑的cd命令  
4.2.2　列出磁盤目錄文件的dir命令  
4.2.3　檢查計(jì)算機(jī)連接狀態(tài)的ping命令  
4.2.4　查詢網(wǎng)絡(luò)狀態(tài)與共享資源的net命令  
4.2.5　顯示網(wǎng)絡(luò)連接信息的netstat命令  
4.2.6　檢查網(wǎng)絡(luò)路由節(jié)點(diǎn)的tracert命令  
4.2.7　顯示主機(jī)進(jìn)程信息的Tasklist命令  
4.3　實(shí)戰(zhàn)演練  
4.3.1　實(shí)戰(zhàn)1：使用命令清除系統(tǒng)垃圾  
4.3.2　實(shí)戰(zhàn)2：使用命令實(shí)現(xiàn)定時(shí)關(guān)機(jī)  
第5章　信息收集與踩點(diǎn)偵察  
5.1　收集域名信息  
5.1.1　Whois查詢  
5.1.2　DNS查詢  
5.1.3　備案信息查詢  
5.1.4　敏感信息查詢  
5.2　收集子域名信息  
5.2.1　使用子域名檢測工具  
5.2.2　使用搜索引擎查詢  
5.2.3　使用第三方服務(wù)查詢  
5.3　網(wǎng)絡(luò)中的踩點(diǎn)偵察  
5.3.1　偵察對方是否存在  
5.3.2　偵察對方的操作系統(tǒng)  
5.3.3　偵察對方的網(wǎng)絡(luò)結(jié)構(gòu)  
5.4　弱口令信息的收集  
5.4.1　弱口令掃描概述  
5.4.2　制作黑客字典  
5.4.3　獲取弱口令信息  
5.5　實(shí)戰(zhàn)演練  
5.5.1　實(shí)戰(zhàn)1：開啟電腦CPU高性能  
5.5.2　實(shí)戰(zhàn)2：阻止流氓軟件自動(dòng)運(yùn)行  
第6章　SQL注入攻擊及防范技術(shù)  
6.1　什么是SQL注入  
6.1.1　認(rèn)識SQL語言  
6.1.2　SQL注入漏洞的原理  
6.1.3　注入點(diǎn)可能存在的位置  
6.1.4　SQL注入點(diǎn)的類型  
6.1.5　SQL注入漏洞的危害  
6.2　搭建SQL注入平臺  
6.2.1　認(rèn)識SQLi-Labs  
6.2.2　搭建開發(fā)環(huán)境  
6.2.3　安裝SQLi-Labs  
6.2.4　SQL注入演示  
6.3　SQL注入攻擊的準(zhǔn)備  
6.3.1　攻擊前的準(zhǔn)備  
6.3.2　尋找攻擊入口  
6.4　常見的注入工具  
6.4.1　NBSI注入工具  
6.4.2　Domain注入工具  
6.5　SQL注入攻擊的防范  
6.5.1　對用戶輸入的數(shù)據(jù)進(jìn)行過濾  
6.5.2　使用專業(yè)的漏洞掃描工具  
6.5.3　對重要數(shù)據(jù)進(jìn)行驗(yàn)證  
6.6　實(shí)戰(zhàn)演練  
6.6.1　實(shí)戰(zhàn)1：檢測網(wǎng)站的安全性  
6.6.2　實(shí)戰(zhàn)2：查看網(wǎng)站的流量  
第7章　Wi-Fi技術(shù)的攻擊與防范  
7.1　認(rèn)識Wi-Fi  
7.1.1　Wi-Fi的通信原理  
7.1.2　Wi-Fi的主要功能  
7.1.3　Wi-Fi的優(yōu)勢  
7.2　電子設(shè)備Wi-Fi連接  
7.2.1　搭建無線網(wǎng)環(huán)境  
7.2.2　配置無線路由器  
7.2.3　將計(jì)算機(jī)接入Wi-Fi  
7.2.4　將手機(jī)接入Wi-Fi  
7.3　Wi-Fi密碼的破解  
7.3.1　手機(jī)版Wi-Fi鑰匙  
7.3.2　電腦版Wi-Fi鑰匙  
7.3.3　防止Wi-Fi鑰匙破解密碼  
7.4　常見Wi-Fi攻擊方式  
7.4.1　暴力破解  
7.4.2　釣魚陷阱  
7.4.3　攻擊無線路由器  
7.4.4　WPS PIN攻擊  
7.4.5　內(nèi)網(wǎng)監(jiān)聽  
7.5　Wi-Fi安全防范策略  
7.5.1　MAC地址過濾  
7.5.2　禁用SSID廣播  
7.5.3　WPA-PSK加密  
7.5.4　修改管理員密碼  
7.5.5　360路由器衛(wèi)士  
7.6　實(shí)戰(zhàn)演練  
7.6.1　實(shí)戰(zhàn)1：加密手機(jī)WLAN熱點(diǎn)  
7.6.2　實(shí)戰(zhàn)2：電腦共享手機(jī)的網(wǎng)絡(luò)  
第8章　跨站腳本攻擊漏洞及利用  
8.1　跨站腳本攻擊概述  
8.1.1　什么是XSS  
8.1.2　XSS的模型  
8.1.3　XSS的危害  
8.1.4　XSS的分類  
8.2　XSS平臺搭建  
8.2.1　下載源碼  
8.2.2　配置環(huán)境  
8.2.3　注冊用戶  
8.2.4　測試使用  
8.3　XSS攻擊實(shí)例分析  
8.3.1　搭建XSS攻擊  
8.3.2　反射型XSS  
8.3.3　存儲型XSS  
8.3.4　基于DOM的XSS  
8.4　跨站腳本攻擊的防范  
8.5　實(shí)戰(zhàn)演練  
8.5.1　實(shí)戰(zhàn)1：刪除Cookie信息  
8.5.2　實(shí)戰(zhàn)2：一招解決彈窗廣告  
第9章　緩沖區(qū)溢出漏洞入侵與提權(quán)  
9.1　使用RPC服務(wù)遠(yuǎn)程溢出漏洞  
9.1.1　認(rèn)識RPC服務(wù)遠(yuǎn)程溢出漏洞  
9.1.2　通過RPC服務(wù)遠(yuǎn)程溢出漏洞提權(quán)  
9.1.3　修補(bǔ)RPC服務(wù)遠(yuǎn)程溢出漏洞  
9.2　使用WebDAV緩沖區(qū)溢出漏洞  
9.2.1　認(rèn)識WebDAV緩沖區(qū)溢出漏洞  
9.2.2　通過WebDAV緩沖區(qū)溢出漏洞提權(quán)  
9.2.3　修補(bǔ)WebDAV緩沖區(qū)溢出漏洞  
9.3　修補(bǔ)系統(tǒng)漏洞  
9.3.1　系統(tǒng)漏洞產(chǎn)生的原因  
9.3.2　使用Windows更新修補(bǔ)漏洞  
9.3.3　使用電腦管家修補(bǔ)漏洞  
9.4　防止緩沖區(qū)溢出  
9.5　實(shí)戰(zhàn)演練  
9.5.1　實(shí)戰(zhàn)1：修補(bǔ)藍(lán)牙協(xié)議中的漏洞  
9.5.2　實(shí)戰(zhàn)2：修補(bǔ)系統(tǒng)漏洞后手動(dòng)重啟  
第10章　網(wǎng)絡(luò)欺騙攻擊與數(shù)據(jù)捕獲  
10.1　常見的網(wǎng)絡(luò)欺騙攻擊  
10.1.1　ARP欺騙攻擊  
10.1.2　DNS欺騙攻擊  
10.1.3　主機(jī)欺騙攻擊  
10.2　網(wǎng)絡(luò)欺騙攻擊的防護(hù)  
10.2.1　防御ARP攻擊  
10.2.2　防御DNS欺騙  
10.3　信息數(shù)據(jù)的捕獲  
10.3.1　捕獲的網(wǎng)絡(luò)數(shù)據(jù)包  
10.3.2　捕獲TCP/IP數(shù)據(jù)包  
10.3.3　捕獲上下行數(shù)據(jù)包  
10.4　實(shí)戰(zhàn)演練  
10.4.1　實(shí)戰(zhàn)1：查看ARP緩存表  
10.4.2　實(shí)戰(zhàn)2：在網(wǎng)絡(luò)鄰居中隱藏自己  
第11章　遠(yuǎn)程控制在Web入侵中的應(yīng)用  
11.1　什么是遠(yuǎn)程控制  
11.2　Windows遠(yuǎn)程桌面功能  
11.2.1　開啟Windows遠(yuǎn)程桌面功能  
11.2.2　使用遠(yuǎn)程桌面功能實(shí)現(xiàn)遠(yuǎn)程控制  
11.3　QuickIp遠(yuǎn)程控制工具  
11.3.1　設(shè)置QuickIp服務(wù)器端  
11.3.2　設(shè)置QuickIp客戶端  
11.3.3　實(shí)現(xiàn)遠(yuǎn)程控制系統(tǒng)  
11.4　RemotelyAnywhere遠(yuǎn)程控制工具  
11.4.1　安裝RemotelyAnywhere
11.4.2　連接入侵遠(yuǎn)程主機(jī)  
11.4.3　遠(yuǎn)程操控目標(biāo)主機(jī)  
11.5　遠(yuǎn)程控制入侵的防范  
11.5.1　開啟Windows系統(tǒng)防火墻  
11.5.2　關(guān)閉遠(yuǎn)程注冊表管理服務(wù)  
11.5.3　關(guān)閉Windows遠(yuǎn)程桌面功能  
11.6　實(shí)戰(zhàn)演練  
11.6.1　實(shí)戰(zhàn)1：禁止訪問注冊表  
11.6.2　實(shí)戰(zhàn)2：清除管理員賬戶密碼  
第12章　Web入侵及防范技術(shù)的應(yīng)用  
12.1　認(rèn)識Web入侵技術(shù)  
12.2　使用防火墻防范Web入侵  
12.2.1　什么是防火墻  
12.2.2　防火墻的各種類型  
12.2.3　啟用系統(tǒng)防火墻  
12.2.4　使用天網(wǎng)防火墻  
12.3　使用入侵檢測系統(tǒng)防范Web入侵  
12.3.1　認(rèn)識入侵檢測技術(shù)  
12.3.2　基于網(wǎng)絡(luò)的入侵檢測  
12.3.3　基于主機(jī)的入侵檢測  
12.3.4　基于漏洞的入侵檢測  
12.3.5　薩客嘶入侵檢測系統(tǒng)  
12.4　實(shí)戰(zhàn)演練  
12.4.1　實(shí)戰(zhàn)1：設(shè)置寬帶連接方式  
12.4.2　實(shí)戰(zhàn)2：設(shè)置代理服務(wù)器  
第13章　Web入侵痕跡的追蹤與清理  
13.1　信息的追蹤與防御  
13.1.1　定位IP物理地址  
13.1.2　追蹤路由信息  
13.1.3　信息追蹤的防御  
13.2　黑客留下的腳印——日志  
13.2.1　日志的詳細(xì)定義  
13.2.2　為什么要清理日志  
13.3　分析系統(tǒng)日志信息  
13.3.1　安裝日志分析工具  
13.3.2　創(chuàng)建日志站點(diǎn)  
13.3.3　生成日志報(bào)表  
13.4　清除服務(wù)器入侵日志  
13.4.1　刪除系統(tǒng)服務(wù)日志  
13.4.2　批處理清除日志信息  
13.4.3　清除WWW和FTP日志信息  
13.5　實(shí)戰(zhàn)演練  
13.5.1　實(shí)戰(zhàn)1：保存系統(tǒng)日志文件  
13.5.2　實(shí)戰(zhàn)2：清理系統(tǒng)盤中的垃圾文件