Web滲透測試與防護（慕課版）

定　價：￥65.00

作　者：	虞菊花，喬虹
出版社：	人民郵電出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥55.20)

ISBN：	9787115612922	出版時間：	2023-07-01	包裝：	平裝
開本：	128開	頁數(shù)：		字數(shù)：

內(nèi)容簡介

　　本書介紹了Web安全和Web滲透測試的基本概念，以及Web應(yīng)用程序技術(shù)基礎(chǔ)、前端動態(tài)語言JavaScript、后端PHP和數(shù)據(jù)庫MySQL的基礎(chǔ)知識，基于開放的Web安全滲透測試平臺DVWA，結(jié)合常用的滲透測試工具，闡述了Web應(yīng)用中常見漏洞的形成原理、滲透方式和防御手段，并且形成綜合案例進行實戰(zhàn)練習(xí)。本書可以作為高等院校信息安全、計算機網(wǎng)絡(luò)技術(shù)等相關(guān)專業(yè)的教材，也可作為網(wǎng)絡(luò)安全運維工程師、Web滲透測試工程師、或其他對Web滲透測試感興趣的讀者作為參考。

作者簡介

　　主編2011年至2014年華為技術(shù)有限公司從事信號完整性工作，2014年至今在常州信息職業(yè)技術(shù)學(xué)院從事信息安全技術(shù)專業(yè)相關(guān)教學(xué)和科研工作；參與信息安全與管理專業(yè)國家教學(xué)資源庫、省在線開放課程等建設(shè)；2017年獲江蘇省微課教學(xué)大賽一等獎，2020年獲江蘇省信息化教學(xué)大賽二等獎。主要講授網(wǎng)站開發(fā)、數(shù)據(jù)庫安全與配置、Python程序設(shè)計基礎(chǔ)、網(wǎng)絡(luò)滲透與防護等課程；主持編寫十三五規(guī)劃教材《數(shù)據(jù)庫安全》，參與編寫江蘇省重點教材《Python程序設(shè)計基礎(chǔ)》，以及《計算機網(wǎng)絡(luò)基礎(chǔ)》、《Python語言程序設(shè)計》、《Node.js應(yīng)用開發(fā)》等專業(yè)教材5部。其他參與編寫人員中有兩位老師是信息安全專業(yè)資深教師，具有豐富的教學(xué)經(jīng)驗，熟悉學(xué)生的認知規(guī)律，主編及參編了十三五規(guī)劃教材，主持及參與了國家教學(xué)資源庫在線開放課程的建設(shè)，且參與編寫的老師全部來自企業(yè)一線，具有豐富的企業(yè)項目經(jīng)驗，熟悉企業(yè)的項目實現(xiàn)流程。同時還得到了企業(yè)一線工程師的指導(dǎo)，企業(yè)工程師提供了綜合項目案例資源，并進行了技術(shù)支持。

圖書目錄

單元1 初識Web安全滲透測試
　任務(wù)1.1 網(wǎng)絡(luò)空間安全相關(guān)法律法規(guī)
　任務(wù)描述
任務(wù)實現(xiàn)
1.　網(wǎng)絡(luò)空間安全相關(guān)法律法規(guī)和管理辦法
2.　經(jīng)典安全事件
任務(wù)總結(jié)
任務(wù)1.2　Web安全的基本概念
　任務(wù)描述
任務(wù)實現(xiàn)
1.　Web安全的定義
2.　Web安全的發(fā)展歷程
3.　常見的Web安全漏洞
任務(wù)總結(jié)
任務(wù)1.3　Web安全滲透測試的基本概念
　任務(wù)描述
任務(wù)實現(xiàn)
1.　Web安全滲透測試的定義
2.　Web安全滲透測試的流程
任務(wù)總結(jié)
　安全小課堂
　單元小結(jié)
　單元練習(xí)
單元2　Web安全的技術(shù)基礎(chǔ)
任務(wù)2.1　Web系統(tǒng)的基礎(chǔ)知識
　任務(wù)描述
　知識技能
1.　Web系統(tǒng)的組成
2.　Web應(yīng)用的訪問過程
3.　Web服務(wù)器的工作原理
　任務(wù)環(huán)境
任務(wù)實現(xiàn)
1.　Kali操作系統(tǒng)中配置Web服務(wù)器
2.　Web頁面的訪問
任務(wù)總結(jié)
任務(wù)2.2　Web協(xié)議分析
　任務(wù)描述
知識技能
1.　HTTP協(xié)議簡介
2.　HTTP的工作原理
3.　HTTP的請求與響應(yīng)
4.　HTTPS協(xié)議簡介
5.　HTTPS與HTTP的區(qū)別
任務(wù)環(huán)境
任務(wù)實現(xiàn)
1.　HTTP訪問的請求
2.　HTTP訪問的響應(yīng)
任務(wù)總結(jié)
任務(wù)2.3　Web會話機制
　任務(wù)描述
知識技能
1.　Cookie的定義
2.　Cookie的工作原理
3.　Cookie的缺點
4.　Session的定義
5.　Session的工作原理
6.　Cookie與Session的區(qū)別
任務(wù)環(huán)境
任務(wù)實現(xiàn)
1.　查看Cookie
2.　清除Cookie
3.　查看Cookie中的session_id
任務(wù)總結(jié)
　安全小課堂
單元小結(jié)
　單元練習(xí)
單元3　Web安全滲透測試的編程基礎(chǔ)
任務(wù)3.1　JavaScript基礎(chǔ)
　任務(wù)描述
知識技能
1.　JavaScript基礎(chǔ)語法
2.　DOM對象的操作
3.　BOM對象的操作
任務(wù)環(huán)境
任務(wù)實現(xiàn)
1.　分時問候
2.　表單校驗
3.　快遞單號查詢
4.　秒殺倒計時
5.　拖動模態(tài)框
任務(wù)總結(jié)
任務(wù)3.2　MySQL數(shù)據(jù)庫基礎(chǔ)
任務(wù)描述
知識技能
1.　數(shù)據(jù)庫的管理
2.　數(shù)據(jù)表的操作
3.　數(shù)據(jù)的操作
任務(wù)環(huán)境
任務(wù)實現(xiàn)
1.　創(chuàng)建學(xué)生信息管理系統(tǒng)的數(shù)據(jù)庫與數(shù)據(jù)表
2.　操作學(xué)生表中數(shù)據(jù)
3.　高級查詢和多表查詢
任務(wù)總結(jié)
任務(wù)3.3　PHP編程基礎(chǔ)
任務(wù)描述
知識技能
1.　PHP基礎(chǔ)語法
2.　PHP訪問與操作MySQL數(shù)據(jù)庫
任務(wù)環(huán)境
任務(wù)實現(xiàn)
1.　PHP連接學(xué)生信息管理系統(tǒng)數(shù)據(jù)庫
2.　PHP操作學(xué)生信息數(shù)據(jù)
任務(wù)總結(jié)
　安全小課堂
單元小結(jié)
　單元練習(xí)
單元4　常用滲透測試工具
任務(wù)4.1　Web應(yīng)用程序安全工具集成軟件：Burp Suite
　任務(wù)描述
　知識技能
1.　Burp Suite簡介
2.　Burp Suite功能
任務(wù)環(huán)境
任務(wù)實現(xiàn)
1.　Burp Suite的安裝
2.　Burp Suite常用模塊介紹
3.　瀏覽器和Burp Suite代理設(shè)置
4.　Burp Suite的基本功能：抓包和重返
任務(wù)總結(jié)
任務(wù)4.2　SQL注入自動化工具：Sqlmap
　任務(wù)描述
　知識技能
1.　Sqlmap簡介
2.　Sqlmap功能
任務(wù)環(huán)境
任務(wù)實現(xiàn)
1.　Sqlmap的使用
2.　Sqlmap的參數(shù)
任務(wù)總結(jié)
任務(wù)4.3　網(wǎng)絡(luò)測試工具：NetCat
　任務(wù)描述
知識技能
1.　NetCat簡介
2.　NetCat功能
任務(wù)環(huán)境
任務(wù)實現(xiàn)
1.　NetCat的使用
2.　NetCat的參數(shù)
任務(wù)總結(jié)
任務(wù)4.4　Web Shell管理工具：中國菜刀
　任務(wù)描述
　知識技能
1.　中國菜刀簡介
2.　中國菜刀功能
任務(wù)環(huán)境
任務(wù)實現(xiàn)
3.　中國菜刀的連接配置
4.　中國菜刀的使用
任務(wù)總結(jié)
　安全小課堂
單元小結(jié)
　單元練習(xí)
單元5　DVWA平臺部署
任務(wù)5.1　XAMPP安裝與部署
　任務(wù)描述
　知識技能
1.　XAMPP簡介
2.　XAMPP功能
任務(wù)環(huán)境
任務(wù)實現(xiàn)
1.　XAMPP的安裝
2.　XAMPP的配置
3.　XAMPP的使用
任務(wù)總結(jié)
任務(wù)5.2　DVWA安裝與部署
　任務(wù)描述
　知識技能
1.　DVWA簡介
2.　DVWA功能
任務(wù)環(huán)境
任務(wù)實現(xiàn)
1.　DVWA的安裝
2.　DVWA的配置
3.　DVWA的使用
任務(wù)總結(jié)
　安全小課堂
單元小結(jié)
　單元練習(xí)
單元6　SQL注入攻擊與防護
　任務(wù)6.1 SQL手動注入
任務(wù)描述
知識技能
1.　什么是SQL注入
2.　SQL注入的原理
3.　SQL注入的分類
4.　SQL注入漏洞分析
任務(wù)環(huán)境
任務(wù)實現(xiàn)
1.　SQL注入初級滲透測試
2.　SQL注入中級滲透測試
3.　SQL注入高級滲透測試
4.　SQL注入攻擊的常用防護方法
任務(wù)總結(jié)
任務(wù)6.2　SQLMAP工具注入
任務(wù)描述
知識技能
1.　SQLMAP工具注入的流程
2.　SQLMAP工具注入的分析
任務(wù)環(huán)境
任務(wù)實現(xiàn)
1.　獲取當(dāng)前頁面的Cookie值
2.　SQLMAP工具注入的實現(xiàn)
任務(wù)總結(jié)
任務(wù)6.3　SQL盲注
任務(wù)描述
知識技能
1.　什么是SQL盲注
2.　SQL盲注的原理
3.　SQL盲注的分析
任務(wù)環(huán)境
任務(wù)實現(xiàn)
1.　布爾盲注的攻擊與繞過
2.　時間盲注的攻擊與繞過
任務(wù)總結(jié)
　安全小課堂
單元小結(jié)
單元練習(xí)
單元7　跨站腳本（XSS）攻擊與防護
任務(wù)描述
知識技能
1.　什么是XSS
2.　XSS的原理
3.　XSS的分類
4.　XSS漏洞分析
任務(wù)環(huán)境
任務(wù)實現(xiàn)
1.　反射型XSS初級滲透測試
2.　反射型XSS中級滲透測試
3.　反射型XSS高級滲透測試
4.　存儲型XSS初級滲透測試
5.　存儲型XSS中級滲透測試過
6.　存儲型XSS高級滲透測試
7.　DOM型XSS初級滲透測試
8.　DOM型XSS中級滲透測試
9.　DOM型XSS高級滲透測試
10.　XSS攻擊的常用防護方法
任務(wù)總結(jié)
安全小課堂
單元小結(jié)
單元練習(xí)
單元8　跨站請求偽造（CSRF）攻擊與防護
任務(wù)描述
知識技能
1.　什么是CSRF
2.　CSRF的工作原理
3.　CSRF漏洞分析
任務(wù)環(huán)境
任務(wù)實現(xiàn)
1.　CSRF初級滲透測試
2.　CSRF中級滲透測試
3.　CSRF高級滲透測試
4.　CSRF攻擊的常用防護方法
任務(wù)總結(jié)
安全小課堂
單元小結(jié)
單元練習(xí)
單元9　命令執(zhí)行攻擊與防護
任務(wù)描述
知識技能
1.　什么是命令執(zhí)行漏洞
2.　命令執(zhí)行漏洞的原理
3.　命令執(zhí)行漏洞分析
任務(wù)環(huán)境
任務(wù)實現(xiàn)
1.　命令執(zhí)行漏洞初級滲透測試
2.　命令執(zhí)行漏洞中級滲透測試
3.　命令執(zhí)行漏洞高級滲透測試
4.　命令執(zhí)行攻擊的常用防護方法
任務(wù)總結(jié)
安全小課堂
單元小結(jié)
單元練習(xí)
單元10　文件上傳攻擊與防護
任務(wù)描述
知識技能
1.　什么是文件上傳漏洞
2.　文件上傳漏洞的原理
3.　文件上傳漏洞分析
任務(wù)環(huán)境
任務(wù)實現(xiàn)
1.　文件上傳漏洞初級滲透測試
2.　文件上傳漏洞中級滲透測試
3.　文件上傳漏洞高級滲透測試
4.　文件上傳攻擊的常用防護方法
任務(wù)總結(jié)
安全小課堂
單元小結(jié)
單元練習(xí)
單元11　文件包含攻擊與防護
任務(wù)描述
知識技能
1.　什么是文件包含漏洞
2.　文件包含漏洞的原理
3.　文件包含漏洞分析
任務(wù)環(huán)境
任務(wù)實現(xiàn)
1.　文件包含漏洞初級滲透測過
2.　文件包含漏洞中級滲透測試
3.　文件包含漏洞高級滲透測試
4.　文件包含攻擊的常用防護方法
任務(wù)總結(jié)
安全小課堂
單元小結(jié)
單元練習(xí)
單元12　綜合實戰(zhàn)
任務(wù)描述
知識技能
1.　Web Shell獲取
2.　用戶提權(quán)
任務(wù)環(huán)境
任務(wù)實現(xiàn)
1.　CMS環(huán)境部署
2.　滲透測試的綜合實現(xiàn)
任務(wù)總結(jié)
安全小課堂
單元小結(jié)
單元練習(xí)