Web滲透測試與防護(hù)（慕課版）

定　價(jià)：￥65.00

作　者：	虞菊花，喬虹
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥55.20)

ISBN：	9787115612922	出版時(shí)間：	2023-07-01	包裝：	平裝
開本：	128開	頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　本書介紹了Web安全和Web滲透測試的基本概念，以及Web應(yīng)用程序技術(shù)基礎(chǔ)、前端動(dòng)態(tài)語言JavaScript、后端PHP和數(shù)據(jù)庫MySQL的基礎(chǔ)知識(shí)，基于開放的Web安全滲透測試平臺(tái)DVWA，結(jié)合常用的滲透測試工具，闡述了Web應(yīng)用中常見漏洞的形成原理、滲透方式和防御手段，并且形成綜合案例進(jìn)行實(shí)戰(zhàn)練習(xí)。本書可以作為高等院校信息安全、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等相關(guān)專業(yè)的教材，也可作為網(wǎng)絡(luò)安全運(yùn)維工程師、Web滲透測試工程師、或其他對(duì)Web滲透測試感興趣的讀者作為參考。

作者簡介

　　主編2011年至2014年華為技術(shù)有限公司從事信號(hào)完整性工作，2014年至今在常州信息職業(yè)技術(shù)學(xué)院從事信息安全技術(shù)專業(yè)相關(guān)教學(xué)和科研工作；參與信息安全與管理專業(yè)國家教學(xué)資源庫、省在線開放課程等建設(shè)；2017年獲江蘇省微課教學(xué)大賽一等獎(jiǎng)，2020年獲江蘇省信息化教學(xué)大賽二等獎(jiǎng)。主要講授網(wǎng)站開發(fā)、數(shù)據(jù)庫安全與配置、Python程序設(shè)計(jì)基礎(chǔ)、網(wǎng)絡(luò)滲透與防護(hù)等課程；主持編寫十三五規(guī)劃教材《數(shù)據(jù)庫安全》，參與編寫江蘇省重點(diǎn)教材《Python程序設(shè)計(jì)基礎(chǔ)》，以及《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》、《Python語言程序設(shè)計(jì)》、《Node.js應(yīng)用開發(fā)》等專業(yè)教材5部。其他參與編寫人員中有兩位老師是信息安全專業(yè)資深教師，具有豐富的教學(xué)經(jīng)驗(yàn)，熟悉學(xué)生的認(rèn)知規(guī)律，主編及參編了十三五規(guī)劃教材，主持及參與了國家教學(xué)資源庫在線開放課程的建設(shè)，且參與編寫的老師全部來自企業(yè)一線，具有豐富的企業(yè)項(xiàng)目經(jīng)驗(yàn)，熟悉企業(yè)的項(xiàng)目實(shí)現(xiàn)流程。同時(shí)還得到了企業(yè)一線工程師的指導(dǎo)，企業(yè)工程師提供了綜合項(xiàng)目案例資源，并進(jìn)行了技術(shù)支持。

圖書目錄

單元1 初識(shí)Web安全滲透測試
　任務(wù)1.1 網(wǎng)絡(luò)空間安全相關(guān)法律法規(guī)
　任務(wù)描述
任務(wù)實(shí)現(xiàn)
1.　網(wǎng)絡(luò)空間安全相關(guān)法律法規(guī)和管理辦法
2.　經(jīng)典安全事件
任務(wù)總結(jié)
任務(wù)1.2　Web安全的基本概念
　任務(wù)描述
任務(wù)實(shí)現(xiàn)
1.　Web安全的定義
2.　Web安全的發(fā)展歷程
3.　常見的Web安全漏洞
任務(wù)總結(jié)
任務(wù)1.3　Web安全滲透測試的基本概念
　任務(wù)描述
任務(wù)實(shí)現(xiàn)
1.　Web安全滲透測試的定義
2.　Web安全滲透測試的流程
任務(wù)總結(jié)
　安全小課堂
　單元小結(jié)
　單元練習(xí)
單元2　Web安全的技術(shù)基礎(chǔ)
任務(wù)2.1　Web系統(tǒng)的基礎(chǔ)知識(shí)
　任務(wù)描述
　知識(shí)技能
1.　Web系統(tǒng)的組成
2.　Web應(yīng)用的訪問過程
3.　Web服務(wù)器的工作原理
　任務(wù)環(huán)境
任務(wù)實(shí)現(xiàn)
1.　Kali操作系統(tǒng)中配置Web服務(wù)器
2.　Web頁面的訪問
任務(wù)總結(jié)
任務(wù)2.2　Web協(xié)議分析
　任務(wù)描述
知識(shí)技能
1.　HTTP協(xié)議簡介
2.　HTTP的工作原理
3.　HTTP的請(qǐng)求與響應(yīng)
4.　HTTPS協(xié)議簡介
5.　HTTPS與HTTP的區(qū)別
任務(wù)環(huán)境
任務(wù)實(shí)現(xiàn)
1.　HTTP訪問的請(qǐng)求
2.　HTTP訪問的響應(yīng)
任務(wù)總結(jié)
任務(wù)2.3　Web會(huì)話機(jī)制
　任務(wù)描述
知識(shí)技能
1.　Cookie的定義
2.　Cookie的工作原理
3.　Cookie的缺點(diǎn)
4.　Session的定義
5.　Session的工作原理
6.　Cookie與Session的區(qū)別
任務(wù)環(huán)境
任務(wù)實(shí)現(xiàn)
1.　查看Cookie
2.　清除Cookie
3.　查看Cookie中的session_id
任務(wù)總結(jié)
　安全小課堂
單元小結(jié)
　單元練習(xí)
單元3　Web安全滲透測試的編程基礎(chǔ)
任務(wù)3.1　JavaScript基礎(chǔ)
　任務(wù)描述
知識(shí)技能
1.　JavaScript基礎(chǔ)語法
2.　DOM對(duì)象的操作
3.　BOM對(duì)象的操作
任務(wù)環(huán)境
任務(wù)實(shí)現(xiàn)
1.　分時(shí)問候
2.　表單校驗(yàn)
3.　快遞單號(hào)查詢
4.　秒殺倒計(jì)時(shí)
5.　拖動(dòng)模態(tài)框
任務(wù)總結(jié)
任務(wù)3.2　MySQL數(shù)據(jù)庫基礎(chǔ)
任務(wù)描述
知識(shí)技能
1.　數(shù)據(jù)庫的管理
2.　數(shù)據(jù)表的操作
3.　數(shù)據(jù)的操作
任務(wù)環(huán)境
任務(wù)實(shí)現(xiàn)
1.　創(chuàng)建學(xué)生信息管理系統(tǒng)的數(shù)據(jù)庫與數(shù)據(jù)表
2.　操作學(xué)生表中數(shù)據(jù)
3.　高級(jí)查詢和多表查詢
任務(wù)總結(jié)
任務(wù)3.3　PHP編程基礎(chǔ)
任務(wù)描述
知識(shí)技能
1.　PHP基礎(chǔ)語法
2.　PHP訪問與操作MySQL數(shù)據(jù)庫
任務(wù)環(huán)境
任務(wù)實(shí)現(xiàn)
1.　PHP連接學(xué)生信息管理系統(tǒng)數(shù)據(jù)庫
2.　PHP操作學(xué)生信息數(shù)據(jù)
任務(wù)總結(jié)
　安全小課堂
單元小結(jié)
　單元練習(xí)
單元4　常用滲透測試工具
任務(wù)4.1　Web應(yīng)用程序安全工具集成軟件：Burp Suite
　任務(wù)描述
　知識(shí)技能
1.　Burp Suite簡介
2.　Burp Suite功能
任務(wù)環(huán)境
任務(wù)實(shí)現(xiàn)
1.　Burp Suite的安裝
2.　Burp Suite常用模塊介紹
3.　瀏覽器和Burp Suite代理設(shè)置
4.　Burp Suite的基本功能：抓包和重返
任務(wù)總結(jié)
任務(wù)4.2　SQL注入自動(dòng)化工具：Sqlmap
　任務(wù)描述
　知識(shí)技能
1.　Sqlmap簡介
2.　Sqlmap功能
任務(wù)環(huán)境
任務(wù)實(shí)現(xiàn)
1.　Sqlmap的使用
2.　Sqlmap的參數(shù)
任務(wù)總結(jié)
任務(wù)4.3　網(wǎng)絡(luò)測試工具：NetCat
　任務(wù)描述
知識(shí)技能
1.　NetCat簡介
2.　NetCat功能
任務(wù)環(huán)境
任務(wù)實(shí)現(xiàn)
1.　NetCat的使用
2.　NetCat的參數(shù)
任務(wù)總結(jié)
任務(wù)4.4　Web Shell管理工具：中國菜刀
　任務(wù)描述
　知識(shí)技能
1.　中國菜刀簡介
2.　中國菜刀功能
任務(wù)環(huán)境
任務(wù)實(shí)現(xiàn)
3.　中國菜刀的連接配置
4.　中國菜刀的使用
任務(wù)總結(jié)
　安全小課堂
單元小結(jié)
　單元練習(xí)
單元5　DVWA平臺(tái)部署
任務(wù)5.1　XAMPP安裝與部署
　任務(wù)描述
　知識(shí)技能
1.　XAMPP簡介
2.　XAMPP功能
任務(wù)環(huán)境
任務(wù)實(shí)現(xiàn)
1.　XAMPP的安裝
2.　XAMPP的配置
3.　XAMPP的使用
任務(wù)總結(jié)
任務(wù)5.2　DVWA安裝與部署
　任務(wù)描述
　知識(shí)技能
1.　DVWA簡介
2.　DVWA功能
任務(wù)環(huán)境
任務(wù)實(shí)現(xiàn)
1.　DVWA的安裝
2.　DVWA的配置
3.　DVWA的使用
任務(wù)總結(jié)
　安全小課堂
單元小結(jié)
　單元練習(xí)
單元6　SQL注入攻擊與防護(hù)
　任務(wù)6.1 SQL手動(dòng)注入
任務(wù)描述
知識(shí)技能
1.　什么是SQL注入
2.　SQL注入的原理
3.　SQL注入的分類
4.　SQL注入漏洞分析
任務(wù)環(huán)境
任務(wù)實(shí)現(xiàn)
1.　SQL注入初級(jí)滲透測試
2.　SQL注入中級(jí)滲透測試
3.　SQL注入高級(jí)滲透測試
4.　SQL注入攻擊的常用防護(hù)方法
任務(wù)總結(jié)
任務(wù)6.2　SQLMAP工具注入
任務(wù)描述
知識(shí)技能
1.　SQLMAP工具注入的流程
2.　SQLMAP工具注入的分析
任務(wù)環(huán)境
任務(wù)實(shí)現(xiàn)
1.　獲取當(dāng)前頁面的Cookie值
2.　SQLMAP工具注入的實(shí)現(xiàn)
任務(wù)總結(jié)
任務(wù)6.3　SQL盲注
任務(wù)描述
知識(shí)技能
1.　什么是SQL盲注
2.　SQL盲注的原理
3.　SQL盲注的分析
任務(wù)環(huán)境
任務(wù)實(shí)現(xiàn)
1.　布爾盲注的攻擊與繞過
2.　時(shí)間盲注的攻擊與繞過
任務(wù)總結(jié)
　安全小課堂
單元小結(jié)
單元練習(xí)
單元7　跨站腳本（XSS）攻擊與防護(hù)
任務(wù)描述
知識(shí)技能
1.　什么是XSS
2.　XSS的原理
3.　XSS的分類
4.　XSS漏洞分析
任務(wù)環(huán)境
任務(wù)實(shí)現(xiàn)
1.　反射型XSS初級(jí)滲透測試
2.　反射型XSS中級(jí)滲透測試
3.　反射型XSS高級(jí)滲透測試
4.　存儲(chǔ)型XSS初級(jí)滲透測試
5.　存儲(chǔ)型XSS中級(jí)滲透測試過
6.　存儲(chǔ)型XSS高級(jí)滲透測試
7.　DOM型XSS初級(jí)滲透測試
8.　DOM型XSS中級(jí)滲透測試
9.　DOM型XSS高級(jí)滲透測試
10.　XSS攻擊的常用防護(hù)方法
任務(wù)總結(jié)
安全小課堂
單元小結(jié)
單元練習(xí)
單元8　跨站請(qǐng)求偽造（CSRF）攻擊與防護(hù)
任務(wù)描述
知識(shí)技能
1.　什么是CSRF
2.　CSRF的工作原理
3.　CSRF漏洞分析
任務(wù)環(huán)境
任務(wù)實(shí)現(xiàn)
1.　CSRF初級(jí)滲透測試
2.　CSRF中級(jí)滲透測試
3.　CSRF高級(jí)滲透測試
4.　CSRF攻擊的常用防護(hù)方法
任務(wù)總結(jié)
安全小課堂
單元小結(jié)
單元練習(xí)
單元9　命令執(zhí)行攻擊與防護(hù)
任務(wù)描述
知識(shí)技能
1.　什么是命令執(zhí)行漏洞
2.　命令執(zhí)行漏洞的原理
3.　命令執(zhí)行漏洞分析
任務(wù)環(huán)境
任務(wù)實(shí)現(xiàn)
1.　命令執(zhí)行漏洞初級(jí)滲透測試
2.　命令執(zhí)行漏洞中級(jí)滲透測試
3.　命令執(zhí)行漏洞高級(jí)滲透測試
4.　命令執(zhí)行攻擊的常用防護(hù)方法
任務(wù)總結(jié)
安全小課堂
單元小結(jié)
單元練習(xí)
單元10　文件上傳攻擊與防護(hù)
任務(wù)描述
知識(shí)技能
1.　什么是文件上傳漏洞
2.　文件上傳漏洞的原理
3.　文件上傳漏洞分析
任務(wù)環(huán)境
任務(wù)實(shí)現(xiàn)
1.　文件上傳漏洞初級(jí)滲透測試
2.　文件上傳漏洞中級(jí)滲透測試
3.　文件上傳漏洞高級(jí)滲透測試
4.　文件上傳攻擊的常用防護(hù)方法
任務(wù)總結(jié)
安全小課堂
單元小結(jié)
單元練習(xí)
單元11　文件包含攻擊與防護(hù)
任務(wù)描述
知識(shí)技能
1.　什么是文件包含漏洞
2.　文件包含漏洞的原理
3.　文件包含漏洞分析
任務(wù)環(huán)境
任務(wù)實(shí)現(xiàn)
1.　文件包含漏洞初級(jí)滲透測過
2.　文件包含漏洞中級(jí)滲透測試
3.　文件包含漏洞高級(jí)滲透測試
4.　文件包含攻擊的常用防護(hù)方法
任務(wù)總結(jié)
安全小課堂
單元小結(jié)
單元練習(xí)
單元12　綜合實(shí)戰(zhàn)
任務(wù)描述
知識(shí)技能
1.　Web Shell獲取
2.　用戶提權(quán)
任務(wù)環(huán)境
任務(wù)實(shí)現(xiàn)
1.　CMS環(huán)境部署
2.　滲透測試的綜合實(shí)現(xiàn)
任務(wù)總結(jié)
安全小課堂
單元小結(jié)
單元練習(xí)