舉報 
會員
Web應用安全
最新章節:
22.4 練習實訓
本書是一本關于Web應用安全的實用教材,旨在幫助讀者深入了解Web應用安全的核心概念和方法,以便有效地發現和防范Web應用漏洞和風險。本書分為四篇,共22章,先介紹Web安全環境的搭建,再詳細講解各種Web安全工具,包括輕量級代碼編輯器、瀏覽器代理插件、BurpSuite工具和木馬連接工具,接著剖析多種Web應用安全漏洞及其常見的漏洞利用方式,最后基于兩個真實的Web應用安全漏洞挖掘實戰項目,幫助讀者鞏固對Web應用安全漏洞的理解,并拓展讀者的Web應用安全測試的思路。本書以任務的形式呈現,易于理解和操作。通過閱讀本書,讀者能夠全面了解Web應用安全,提升網絡安全技能。本書適合作為高等院校網絡空間安全、信息安全和網絡工程等相關專業的教材,也適合作為網絡安全從業人員和研究人員的參考書。
目錄(111章)
倒序
- 封面
- 版權信息
- 版權
- 內容提要
- 前言
- 資源與支持
- 第一篇 Web安全環境搭建
- 第1章 VMware的安裝
- 1.1 工作任務
- 1.2 歸納總結
- 1.3 提高拓展
- 1.4 練習實訓
- 第2章 基礎鏡像的安裝
- 2.1 工作任務
- 2.2 歸納總結
- 2.3 提高拓展
- 2.4 練習實訓
- 第3章 測試環境的搭建
- 3.1 工作任務
- 3.2 歸納總結
- 3.3 提高拓展
- 3.4 練習實訓
- 第二篇 Web安全工具使用
- 第4章 輕量級代碼編輯器的使用
- 4.1 任務一:Sublime Text編輯器的使用
- 4.2 任務二:Visual Studio Code編輯器的使用
- 第5章 瀏覽器代理插件的使用
- 5.1 任務一:HackBar插件的使用
- 5.2 任務二:SwitchyOmega插件的使用
- 第6章 Burp Suite工具的使用
- 6.1 任務一:Proxy模塊的使用
- 6.2 任務二:Intruder模塊的使用
- 6.3 任務三:Repeater模塊的使用
- 第7章 木馬連接工具的使用
- 7.1 任務一:蟻劍工具的使用
- 7.2 任務二:Behinder工具的使用
- 第三篇 Web應用安全漏洞剖析
- 第8章 身份認證攻擊漏洞
- 8.1 任務一:基礎登錄漏洞利用
- 8.2 任務二:登錄重放漏洞利用
- 8.3 任務三:Basic認證漏洞利用
- 8.4 任務四:AES認證攻擊利用
- 第9章 跨站腳本攻擊漏洞
- 9.1 任務一:反射型XSS漏洞利用
- 9.2 任務二:DOM型XSS漏洞利用
- 9.3 任務三:存儲型XSS漏洞利用
- 9.4 任務四:BlueLotus_XSS工具的使用
- 第10章 跨站請求偽造漏洞
- 10.1 任務一:GET型CSRF漏洞利用
- 10.2 任務二:POST型CSRF漏洞利用
- 10.3 任務三:CSRF漏洞繞過
- 第11章 文件上傳漏洞
- 11.1 任務一:基礎文件上傳漏洞利用
- 11.2 任務二:文件上傳前端JS檢測繞過
- 11.3 任務三:文件上傳MIME類型檢測繞過
- 11.4 任務四:文件上傳黑名單檢測繞過
- 11.5 任務五:文件上傳特殊文件繞過
- 11.6 任務六:文件上傳大小寫繞過
- 11.7 任務七:文件上傳Windows特殊符號繞過
- 11.8 任務八:文件上傳雙寫繞過
- 11.9 任務九:文件上傳截斷繞過
- 11.10 任務十:文件上傳圖片木馬繞過
- 11.11 任務十一:文件上傳二次渲染繞過
- 11.12 任務十二:文件上傳條件競爭繞過
- 第12章 文件包含漏洞
- 12.1 任務一:本地文件包含漏洞利用
- 12.2 任務二:遠程文件包含漏洞利用
- 12.3 任務三:文件包含漏洞繞過
- 第13章 文件下載漏洞
- 13.1 任務一:文件下載漏洞利用
- 13.2 任務二:文件下載漏洞繞過
- 第14章 SQL注入漏洞
- 14.1 任務一:萬能密碼登錄
- 14.2 任務二:聯合查詢注入利用
- 14.3 任務三:報錯注入利用
- 14.4 任務四:布爾盲注利用
- 14.5 任務五:時間盲注利用
- 14.6 任務六:利用sqlmap工具獲取數據庫數據
- 14.7 任務七:SQL注入漏洞繞過
- 第15章 代碼執行漏洞
- 15.1 任務一:基礎代碼執行漏洞利用
- 15.2 任務二:create_function漏洞利用
- 15.3 任務三:代碼執行漏洞繞過
- 第16章 命令執行漏洞
- 16.1 任務一:基礎命令執行漏洞利用
- 16.2 任務二:命令執行漏洞繞過
- 第17章 PHP反序列化漏洞
- 17.1 任務一:PHP反序列化漏洞利用
- 17.2 任務二:Phar反序列化漏洞利用
- 17.3 任務三:Session反序列化漏洞利用
- 第18章 服務器端請求偽造漏洞
- 18.1 任務一:SSRF漏洞利用
- 18.2 任務二:SSRF漏洞攻擊內網Redis服務
- 第19章 XML外部實體注入漏洞
- 19.1 任務一:基礎XXE漏洞利用
- 19.2 任務二:無回顯XXE漏洞利用
- 第20章 邏輯漏洞
- 20.1 任務一:數據篡改漏洞挖掘
- 20.2 任務二:重放攻擊漏洞挖掘
- 20.3 任務三:越權漏洞挖掘
- 第四篇 漏洞挖掘實戰
- 第21章 YXcms v1.4.7漏洞挖掘實戰
- 21.1 工作任務
- 21.2 歸納總結
- 21.3 提高拓展
- 21.4 練習實訓
- 第22章 FeiFeiCms v3.3.1漏洞挖掘實戰
- 22.1 工作任務
- 22.2 歸納總結
- 22.3 提高拓展
- 22.4 練習實訓 更新時間:2024-05-24 17:47:48
推薦閱讀
- 環大學創新創業生態體系構建理論與路徑研究
- 無線網絡協作定位理論與技術
- 2020年湖北公務員錄用考試專項教材:言語理解與表達【考點精講+典型題(含歷年真題)詳解】
- 城際鐵路運營組織與管理
- 新編鞋靴設計與表現
- 走寫畫:繪畫寫生. 設計素材的捕捉與應用
- 企業公共關系案例解析
- 郭齊勇《中國哲學史》筆記和課后習題詳解
- 通信用戶線路終端安裝與維護
- 演講與口才(微課版·第2版)
- 韓德培《環境保護法教程》(第6版)筆記和課后習題詳解
- 2020年心理學(基本理論)考研真題與典型題詳解
- 陳振明《公共管理學》(第2版)筆記和考研真題詳解
- 2019年11月北京地區成人英語三級高分應試教程【命題分析+技巧指南+專項練習+綜合模擬】
- 浙江師范大學法政學院331社會工作原理[專業碩士]歷年考研真題及詳解
- 增強型51片上系統:LPC900系列Flash單片機開發與應用
- 食品添加劑學
- 文化資源學:理論與案例
- 芮明杰《管理學:現代的觀點》(第3版)【教材精講+考研真題解析】講義與視頻課程【38小時高清視頻】
- EXCEL在財務會計中的應用
- 李鴻翔老中醫臨證集錄
- 公共經濟學
- 圖案設計
- 首都師范大學外國語學院357英語翻譯基礎[專業碩士]歷年考研真題及詳解
- 審計理論與實務
- 同濟大學數學系《工程數學—線性代數》(第5版)配套題庫【考研真題+課后習題+章節題庫+模擬試題】
- 同多化合物概論
- 財務預算與控制(第二版)
- 生產與運作管理(第5版)
- 綜合布線技術(項目式微課版)
