舉報(bào) 
會員
網(wǎng)絡(luò)空間安全實(shí)驗(yàn)教程
最新章節(jié):
內(nèi)容簡介
《網(wǎng)絡(luò)空間安全實(shí)驗(yàn)教程》內(nèi)容包括注入攻擊、XSS與XXE攻擊、認(rèn)證與授權(quán)攻擊、開放重定向與IFrame框架釣魚攻擊、CSRF/SSRF與遠(yuǎn)程代碼執(zhí)行攻擊、不安全配置與路徑遍歷攻擊、不安全的直接對象引用與應(yīng)用層邏輯漏洞攻擊、客戶端繞行與文件上傳攻擊、弱與不安全的加密算法攻擊、暴力破解與HTTPHeader攻擊、HTTP參數(shù)污染篡改與緩存溢出攻擊,還講解了兩種安全測試工具的使用,包括BurpSuite和ZAP?!毒W(wǎng)絡(luò)空間安全實(shí)驗(yàn)教程》既可作為高等院校計(jì)算機(jī)類、信息類、工程和管理類專業(yè)網(wǎng)絡(luò)安全相關(guān)課程的教材,也可作為軟件開發(fā)工程師、軟件測試工程師、信息安全工程師、信息安全架構(gòu)師等的參考書或培訓(xùn)指導(dǎo)書。
最新章節(jié)
- 內(nèi)容簡介
- 參考文獻(xiàn)
- 13.7 擴(kuò)展練習(xí)
- 13.6.3 安全掃描報(bào)告分析
- 13.6.2 生成報(bào)告
- 13.6.1 IDE中的警報(bào)Alerts
品牌:機(jī)械工業(yè)出版社
上架時(shí)間:2021-12-15 15:48:41
出版社:機(jī)械工業(yè)出版社
本書數(shù)字版權(quán)由機(jī)械工業(yè)出版社提供,并由其授權(quán)上海閱文信息技術(shù)有限公司制作發(fā)行
- 內(nèi)容簡介 更新時(shí)間:2021-12-15 17:01:49
- 參考文獻(xiàn)
- 13.7 擴(kuò)展練習(xí)
- 13.6.3 安全掃描報(bào)告分析
- 13.6.2 生成報(bào)告
- 13.6.1 IDE中的警報(bào)Alerts
- 13.6 掃描報(bào)告
- 13.5.3 掃描結(jié)果
- 13.5.2 掃描步驟
- 13.5.1 掃描配置
- 13.5 手動掃描實(shí)例
- 13.4.4 掃描結(jié)果
- 13.4.3 進(jìn)一步掃描
- 13.4.2 掃描步驟
- 13.4.1 掃描配置
- 13.4 自動掃描實(shí)例
- 13.3.5 工作流程
- 13.3.4 基本設(shè)置
- 13.3.3 用戶界面
- 13.3.2 ZAP的整體框架
- 13.3.1 配置代理
- 13.3 基本原則
- 13.2.2 安裝步驟
- 13.2.1 環(huán)境需求
- 13.2 安裝ZAP
- 13.1 ZAP工具的特點(diǎn)
- 第13章 安全滲透測試工具ZAP實(shí)訓(xùn)
- 12.12 擴(kuò)展練習(xí)
- 12.11 Comparer工具
- 12.10 Decoder工具
- 12.9 Sequencer工具
- 12.8 Repeater工具
- 12.7.2 字典攻擊結(jié)果
- 12.7.1 字典攻擊步驟
- 12.7 Intruder工具
- 12.6.3 Scanner報(bào)告
- 12.6.2 Scanner操作
- 12.6.1 Scanner使用介紹
- 12.6 Scanner工具
- 12.5 Spider工具
- 12.4 Proxy工具
- 12.3.3 瀏覽器代理配置
- 12.3.2 Burp Suite代理配置
- 12.3.1 Burp Suite框架與工作流程
- 12.3 工作流程及配置
- 12.2.2 安裝步驟
- 12.2.1 環(huán)境需求
- 12.2 安裝Burp Suite
- 12.1 Burp Suite主要功能
- 第12章 安全集成攻擊平臺Burp Suite實(shí)訓(xùn)
- 11.6 擴(kuò)展練習(xí)
- 11.5 近期HTTP 參數(shù)污染/篡改與緩存溢出攻擊披露
- 11.4 CTF Cody's First Blog網(wǎng)站admin篡改繞行漏洞
- 11.3 CTF Postbook網(wǎng)站查看帖子id可以參數(shù)污染
- 11.2 Oricity網(wǎng)站URL篡改暴露代碼細(xì)節(jié)
- 11.1.6 實(shí)驗(yàn)?zāi)康募靶枰_(dá)到的目標(biāo)
- 11.1.5 常見緩存溢出攻擊方式
- 11.1.4 緩存溢出攻擊定義與產(chǎn)生原因
- 11.1.3 HTTP參數(shù)污染/篡改的危害
- 11.1.2 HTTP參數(shù)篡改定義與產(chǎn)生原因
- 11.1.1 HTTP參數(shù)污染定義與產(chǎn)生原因
- 11.1 知識要點(diǎn)與實(shí)驗(yàn)?zāi)繕?biāo)
- 第11章 HTTP 參數(shù)污染/篡改與緩存溢出攻擊實(shí)訓(xùn)
- 10.7 擴(kuò)展練習(xí)
- 10.6 近期暴力破解與HTTP Header攻擊披露
- 10.5 Testphp網(wǎng)站密碼未加密傳輸
- 10.4 Testfire網(wǎng)站Cookies沒有HttpOnly
- 10.3 CTF Micro-CMS v2網(wǎng)站有暴力破解風(fēng)險(xiǎn)
- 10.2 Testfire網(wǎng)站登錄頁面有暴力破解風(fēng)險(xiǎn)
- 10.1.5 實(shí)驗(yàn)?zāi)康募靶枰_(dá)到的目標(biāo)
- 10.1.4 HTTP Header安全常見設(shè)置
- 10.1.3 HTTP Header安全定義
- 10.1.2 暴力破解分類
- 10.1.1 暴力破解與定義
- 10.1 知識要點(diǎn)與實(shí)驗(yàn)?zāi)繕?biāo)
- 第10章 暴力破解與HTTP Header攻擊實(shí)訓(xùn)
- 9.5 擴(kuò)展練習(xí)
- 9.4 近期弱與不安全的加密算法攻擊披露
- 9.3 CTF Postbook用戶身份Cookie有不安全加密算法
- 9.2 CTF Postbook刪除帖子有不安全加密算法
- 9.1.7 實(shí)驗(yàn)?zāi)康募靶枰_(dá)到的目標(biāo)
- 9.1.6 數(shù)字證書 (權(quán)威機(jī)構(gòu)CA)
- 9.1.5 非對稱加密
- 9.1.4 對稱加密算法
- 9.1.3 單項(xiàng)散列函數(shù)
- 9.1.2 Base64編碼
- 9.1.1 數(shù)據(jù)加密算法簡介
- 9.1 知識要點(diǎn)與實(shí)驗(yàn)?zāi)繕?biāo)
- 第9章 弱與不安全的加密算法攻擊實(shí)訓(xùn)
- 8.7 擴(kuò)展練習(xí)
- 8.6 近期客戶端繞行與文件上傳攻擊披露
- 8.5 智慧紹興-電子刻字不限制上傳文件類型
- 8.4 Oricity網(wǎng)站上傳文件大小限制問題
- 8.3 Oricity網(wǎng)站軌跡名采用不同驗(yàn)證規(guī)則
- 8.2 Oricity網(wǎng)站JS前端控制被繞行
- 8.1.5 實(shí)驗(yàn)?zāi)康募靶枰_(dá)到的目標(biāo)
- 8.1.4 文件上傳攻擊常見場景
- 8.1.3 文件上傳攻擊定義與產(chǎn)生原因
- 8.1.2 客戶端繞行攻擊的產(chǎn)生原因與危害
- 8.1.1 客戶端繞行攻擊定義
- 8.1 知識要點(diǎn)與實(shí)驗(yàn)?zāi)繕?biāo)
- 第8章 客戶端繞行與文件上傳攻擊實(shí)訓(xùn)
- 7.7 擴(kuò)展練習(xí)
- 7.6 近期不安全的直接對象引用與應(yīng)用層邏輯漏洞攻擊披露
- 7.5 智慧紹興-積分管理頁隨機(jī)數(shù)問題
- 7.4 Oricity網(wǎng)站有內(nèi)部測試網(wǎng)頁
- 7.3 Testphp網(wǎng)站數(shù)據(jù)庫結(jié)構(gòu)泄露
- 7.2 Oricity用戶注銷后還能邀請好友
- 7.1.5 實(shí)驗(yàn)?zāi)康募靶枰_(dá)到的目標(biāo)
- 7.1.4 應(yīng)用層邏輯漏洞危害與常見場景
- 7.1.3 應(yīng)用層邏輯漏洞定義與產(chǎn)生原因
- 7.1.2 不安全的直接對象引用產(chǎn)生原因
- 7.1.1 不安全的直接對象引用定義
- 7.1 知識要點(diǎn)與實(shí)驗(yàn)?zāi)繕?biāo)
- 第7章 不安全的直接對象引用與應(yīng)用層邏輯漏洞攻擊實(shí)訓(xùn)
- 6.7 擴(kuò)展練習(xí)
- 6.6 近期不安全配置與路徑遍歷攻擊披露
- 6.5 言若金葉軟件工程師成長之路目錄能被遍歷
- 6.4 Testphp網(wǎng)站目錄列表暴露
- 6.3 Testphp網(wǎng)站服務(wù)器信息泄露
- 6.2 Testphp網(wǎng)站出錯(cuò)頁暴露服務(wù)器信息
- 6.1.5 實(shí)驗(yàn)?zāi)康募靶枰_(dá)到的目標(biāo)
- 6.1.4 路徑遍歷攻擊常見變種
- 6.1.3 路徑遍歷攻擊定義與產(chǎn)生原因
- 6.1.2 不安全的配置危害與常見攻擊場景
- 6.1.1 不安全配置定義與產(chǎn)生原因
- 6.1 知識要點(diǎn)與實(shí)驗(yàn)?zāi)繕?biāo)
- 第6章 不安全配置與路徑遍歷攻擊實(shí)訓(xùn)
- 5.7 擴(kuò)展練習(xí)
- 5.6 近期CSRF/SSRF與遠(yuǎn)程代碼執(zhí)行攻擊披露
- 5.5 CTF Cody's First Blog網(wǎng)站有RCE攻擊2
- 5.4 CTF Cody's First Blog網(wǎng)站有RCE攻擊1
- 5.3 新浪weibo存在CSRF攻擊漏洞
- 5.2 南大小百合BBS存在CSRF攻擊漏洞
- 5.1.6 實(shí)驗(yàn)?zāi)康募靶枰_(dá)到的目標(biāo)
- 5.1.5 遠(yuǎn)程代碼執(zhí)行攻擊危害
- 5.1.4 遠(yuǎn)程代碼執(zhí)行定義與產(chǎn)生原理
- 5.1.3 CSRF/SSRF攻擊危害
- 5.1.2 SSRF定義與產(chǎn)生原因
- 5.1.1 CSRF定義與產(chǎn)生原理
- 5.1 知識要點(diǎn)與實(shí)驗(yàn)?zāi)繕?biāo)
- 第5章 CSRF/SSRF與遠(yuǎn)程代碼執(zhí)行攻擊實(shí)訓(xùn)
- 4.7 擴(kuò)展練習(xí)
- 4.6 近期開放重定向與IFrame框架釣魚攻擊披露
- 4.5 Testasp網(wǎng)站有框架釣魚風(fēng)險(xiǎn)
- 4.4 Testaspnet網(wǎng)站有框架釣魚風(fēng)險(xiǎn)
- 4.3 Testaspnet網(wǎng)站未經(jīng)認(rèn)證的跳轉(zhuǎn)
- 4.2 Testasp網(wǎng)站未經(jīng)認(rèn)證的跳轉(zhuǎn)
- 4.1.5 實(shí)驗(yàn)?zāi)康募靶枰_(dá)到的目標(biāo)
- 4.1.4 釣魚網(wǎng)站傳播途徑與IFrame框架分類
- 4.1.3 IFrame框架釣魚定義和產(chǎn)生原理
- 4.1.2 開放重定向常見樣例與危害
- 4.1.1 開放重定向定義和產(chǎn)生原理
- 4.1 知識要點(diǎn)與實(shí)驗(yàn)?zāi)繕?biāo)
- 第4章 開放重定向與IFrame框架釣魚攻擊實(shí)訓(xùn)
- 3.6 擴(kuò)展練習(xí)
- 3.5 近期認(rèn)證與授權(quán)攻擊披露
- 3.4 CTF Postbook用戶A能用他人身份創(chuàng)建數(shù)據(jù)
- 3.3 CTF Postbook用戶A能修改用戶B數(shù)據(jù)
- 3.2 Zero網(wǎng)站能獲得管理員身份
- 3.1.6 實(shí)驗(yàn)?zāi)康募靶枰_(dá)到的目標(biāo)
- 3.1.5 常見授權(quán)類型
- 3.1.4 授權(quán)可能出現(xiàn)的問題
- 3.1.3 認(rèn)證可能出現(xiàn)的問題
- 3.1.2 認(rèn)證與授權(quán)攻擊產(chǎn)生原因
- 3.1.1 認(rèn)證與授權(quán)定義
- 3.1 知識要點(diǎn)與實(shí)驗(yàn)?zāi)繕?biāo)
- 第3章 認(rèn)證與授權(quán)攻擊實(shí)訓(xùn)
- 2.6 擴(kuò)展練習(xí)
- 2.5 近期XSS與XXE攻擊披露
- 2.4 CTF Micro-CMS v1網(wǎng)站有XSS攻擊風(fēng)險(xiǎn)
- 2.3 Webscantest網(wǎng)站存在XSS攻擊危險(xiǎn)
- 2.2 Testfire網(wǎng)站有XSS攻擊風(fēng)險(xiǎn)
- 2.1.6 實(shí)驗(yàn)?zāi)康募靶枰_(dá)到的目標(biāo)
- 2.1.5 XXE攻擊危害
- 2.1.4 XXE攻擊定義及產(chǎn)生原理
- 2.1.3 XSS漏洞常出現(xiàn)場合
- 2.1.2 XSS攻擊危害及分類
- 2.1.1 XSS攻擊定義及產(chǎn)生原理
- 2.1 知識要點(diǎn)與實(shí)驗(yàn)?zāi)繕?biāo)
- 第2章 XSS與XXE攻擊實(shí)訓(xùn)
- 1.7 擴(kuò)展練習(xí)
- 1.6 近期注入攻擊披露
- 1.5 Testfire網(wǎng)站有HTML注入風(fēng)險(xiǎn)
- 1.4 CTF Micro-CMS v2網(wǎng)站有SQL注入風(fēng)險(xiǎn)
- 1.3 Testasp 網(wǎng)站有 SQL 注入風(fēng)險(xiǎn)
- 1.2 Testfire 網(wǎng)站有 SQL 注入風(fēng)險(xiǎn)
- 1.1.6 實(shí)驗(yàn)?zāi)康募靶枰_(dá)到的目標(biāo)
- 1.1.5 Template注入攻擊
- 1.1.4 XPath注入攻擊
- 1.1.3 CRLF注入攻擊
- 1.1.2 HTML注入攻擊
- 1.1.1 SQL注入攻擊
- 1.1 知識要點(diǎn)與實(shí)驗(yàn)?zāi)繕?biāo)
- 第1章 注入攻擊實(shí)訓(xùn)
- 前言
- 高等教育網(wǎng)絡(luò)空間安全規(guī)劃教材編委會成員名單
- 內(nèi)容概述
- 版權(quán)頁
- 封面
- 封面
- 版權(quán)頁
- 內(nèi)容概述
- 高等教育網(wǎng)絡(luò)空間安全規(guī)劃教材編委會成員名單
- 前言
- 第1章 注入攻擊實(shí)訓(xùn)
- 1.1 知識要點(diǎn)與實(shí)驗(yàn)?zāi)繕?biāo)
- 1.1.1 SQL注入攻擊
- 1.1.2 HTML注入攻擊
- 1.1.3 CRLF注入攻擊
- 1.1.4 XPath注入攻擊
- 1.1.5 Template注入攻擊
- 1.1.6 實(shí)驗(yàn)?zāi)康募靶枰_(dá)到的目標(biāo)
- 1.2 Testfire 網(wǎng)站有 SQL 注入風(fēng)險(xiǎn)
- 1.3 Testasp 網(wǎng)站有 SQL 注入風(fēng)險(xiǎn)
- 1.4 CTF Micro-CMS v2網(wǎng)站有SQL注入風(fēng)險(xiǎn)
- 1.5 Testfire網(wǎng)站有HTML注入風(fēng)險(xiǎn)
- 1.6 近期注入攻擊披露
- 1.7 擴(kuò)展練習(xí)
- 第2章 XSS與XXE攻擊實(shí)訓(xùn)
- 2.1 知識要點(diǎn)與實(shí)驗(yàn)?zāi)繕?biāo)
- 2.1.1 XSS攻擊定義及產(chǎn)生原理
- 2.1.2 XSS攻擊危害及分類
- 2.1.3 XSS漏洞常出現(xiàn)場合
- 2.1.4 XXE攻擊定義及產(chǎn)生原理
- 2.1.5 XXE攻擊危害
- 2.1.6 實(shí)驗(yàn)?zāi)康募靶枰_(dá)到的目標(biāo)
- 2.2 Testfire網(wǎng)站有XSS攻擊風(fēng)險(xiǎn)
- 2.3 Webscantest網(wǎng)站存在XSS攻擊危險(xiǎn)
- 2.4 CTF Micro-CMS v1網(wǎng)站有XSS攻擊風(fēng)險(xiǎn)
- 2.5 近期XSS與XXE攻擊披露
- 2.6 擴(kuò)展練習(xí)
- 第3章 認(rèn)證與授權(quán)攻擊實(shí)訓(xùn)
- 3.1 知識要點(diǎn)與實(shí)驗(yàn)?zāi)繕?biāo)
- 3.1.1 認(rèn)證與授權(quán)定義
- 3.1.2 認(rèn)證與授權(quán)攻擊產(chǎn)生原因
- 3.1.3 認(rèn)證可能出現(xiàn)的問題
- 3.1.4 授權(quán)可能出現(xiàn)的問題
- 3.1.5 常見授權(quán)類型
- 3.1.6 實(shí)驗(yàn)?zāi)康募靶枰_(dá)到的目標(biāo)
- 3.2 Zero網(wǎng)站能獲得管理員身份
- 3.3 CTF Postbook用戶A能修改用戶B數(shù)據(jù)
- 3.4 CTF Postbook用戶A能用他人身份創(chuàng)建數(shù)據(jù)
- 3.5 近期認(rèn)證與授權(quán)攻擊披露
- 3.6 擴(kuò)展練習(xí)
- 第4章 開放重定向與IFrame框架釣魚攻擊實(shí)訓(xùn)
- 4.1 知識要點(diǎn)與實(shí)驗(yàn)?zāi)繕?biāo)
- 4.1.1 開放重定向定義和產(chǎn)生原理
- 4.1.2 開放重定向常見樣例與危害
- 4.1.3 IFrame框架釣魚定義和產(chǎn)生原理
- 4.1.4 釣魚網(wǎng)站傳播途徑與IFrame框架分類
- 4.1.5 實(shí)驗(yàn)?zāi)康募靶枰_(dá)到的目標(biāo)
- 4.2 Testasp網(wǎng)站未經(jīng)認(rèn)證的跳轉(zhuǎn)
- 4.3 Testaspnet網(wǎng)站未經(jīng)認(rèn)證的跳轉(zhuǎn)
- 4.4 Testaspnet網(wǎng)站有框架釣魚風(fēng)險(xiǎn)
- 4.5 Testasp網(wǎng)站有框架釣魚風(fēng)險(xiǎn)
- 4.6 近期開放重定向與IFrame框架釣魚攻擊披露
- 4.7 擴(kuò)展練習(xí)
- 第5章 CSRF/SSRF與遠(yuǎn)程代碼執(zhí)行攻擊實(shí)訓(xùn)
- 5.1 知識要點(diǎn)與實(shí)驗(yàn)?zāi)繕?biāo)
- 5.1.1 CSRF定義與產(chǎn)生原理
- 5.1.2 SSRF定義與產(chǎn)生原因
- 5.1.3 CSRF/SSRF攻擊危害
- 5.1.4 遠(yuǎn)程代碼執(zhí)行定義與產(chǎn)生原理
- 5.1.5 遠(yuǎn)程代碼執(zhí)行攻擊危害
- 5.1.6 實(shí)驗(yàn)?zāi)康募靶枰_(dá)到的目標(biāo)
- 5.2 南大小百合BBS存在CSRF攻擊漏洞
- 5.3 新浪weibo存在CSRF攻擊漏洞
- 5.4 CTF Cody's First Blog網(wǎng)站有RCE攻擊1
- 5.5 CTF Cody's First Blog網(wǎng)站有RCE攻擊2
- 5.6 近期CSRF/SSRF與遠(yuǎn)程代碼執(zhí)行攻擊披露
- 5.7 擴(kuò)展練習(xí)
- 第6章 不安全配置與路徑遍歷攻擊實(shí)訓(xùn)
- 6.1 知識要點(diǎn)與實(shí)驗(yàn)?zāi)繕?biāo)
- 6.1.1 不安全配置定義與產(chǎn)生原因
- 6.1.2 不安全的配置危害與常見攻擊場景
- 6.1.3 路徑遍歷攻擊定義與產(chǎn)生原因
- 6.1.4 路徑遍歷攻擊常見變種
- 6.1.5 實(shí)驗(yàn)?zāi)康募靶枰_(dá)到的目標(biāo)
- 6.2 Testphp網(wǎng)站出錯(cuò)頁暴露服務(wù)器信息
- 6.3 Testphp網(wǎng)站服務(wù)器信息泄露
- 6.4 Testphp網(wǎng)站目錄列表暴露
- 6.5 言若金葉軟件工程師成長之路目錄能被遍歷
- 6.6 近期不安全配置與路徑遍歷攻擊披露
- 6.7 擴(kuò)展練習(xí)
- 第7章 不安全的直接對象引用與應(yīng)用層邏輯漏洞攻擊實(shí)訓(xùn)
- 7.1 知識要點(diǎn)與實(shí)驗(yàn)?zāi)繕?biāo)
- 7.1.1 不安全的直接對象引用定義
- 7.1.2 不安全的直接對象引用產(chǎn)生原因
- 7.1.3 應(yīng)用層邏輯漏洞定義與產(chǎn)生原因
- 7.1.4 應(yīng)用層邏輯漏洞危害與常見場景
- 7.1.5 實(shí)驗(yàn)?zāi)康募靶枰_(dá)到的目標(biāo)
- 7.2 Oricity用戶注銷后還能邀請好友
- 7.3 Testphp網(wǎng)站數(shù)據(jù)庫結(jié)構(gòu)泄露
- 7.4 Oricity網(wǎng)站有內(nèi)部測試網(wǎng)頁
- 7.5 智慧紹興-積分管理頁隨機(jī)數(shù)問題
- 7.6 近期不安全的直接對象引用與應(yīng)用層邏輯漏洞攻擊披露
- 7.7 擴(kuò)展練習(xí)
- 第8章 客戶端繞行與文件上傳攻擊實(shí)訓(xùn)
- 8.1 知識要點(diǎn)與實(shí)驗(yàn)?zāi)繕?biāo)
- 8.1.1 客戶端繞行攻擊定義
- 8.1.2 客戶端繞行攻擊的產(chǎn)生原因與危害
- 8.1.3 文件上傳攻擊定義與產(chǎn)生原因
- 8.1.4 文件上傳攻擊常見場景
- 8.1.5 實(shí)驗(yàn)?zāi)康募靶枰_(dá)到的目標(biāo)
- 8.2 Oricity網(wǎng)站JS前端控制被繞行
- 8.3 Oricity網(wǎng)站軌跡名采用不同驗(yàn)證規(guī)則
- 8.4 Oricity網(wǎng)站上傳文件大小限制問題
- 8.5 智慧紹興-電子刻字不限制上傳文件類型
- 8.6 近期客戶端繞行與文件上傳攻擊披露
- 8.7 擴(kuò)展練習(xí)
- 第9章 弱與不安全的加密算法攻擊實(shí)訓(xùn)
- 9.1 知識要點(diǎn)與實(shí)驗(yàn)?zāi)繕?biāo)
- 9.1.1 數(shù)據(jù)加密算法簡介
- 9.1.2 Base64編碼
- 9.1.3 單項(xiàng)散列函數(shù)
- 9.1.4 對稱加密算法
- 9.1.5 非對稱加密
- 9.1.6 數(shù)字證書 (權(quán)威機(jī)構(gòu)CA)
- 9.1.7 實(shí)驗(yàn)?zāi)康募靶枰_(dá)到的目標(biāo)
- 9.2 CTF Postbook刪除帖子有不安全加密算法
- 9.3 CTF Postbook用戶身份Cookie有不安全加密算法
- 9.4 近期弱與不安全的加密算法攻擊披露
- 9.5 擴(kuò)展練習(xí)
- 第10章 暴力破解與HTTP Header攻擊實(shí)訓(xùn)
- 10.1 知識要點(diǎn)與實(shí)驗(yàn)?zāi)繕?biāo)
- 10.1.1 暴力破解與定義
- 10.1.2 暴力破解分類
- 10.1.3 HTTP Header安全定義
- 10.1.4 HTTP Header安全常見設(shè)置
- 10.1.5 實(shí)驗(yàn)?zāi)康募靶枰_(dá)到的目標(biāo)
- 10.2 Testfire網(wǎng)站登錄頁面有暴力破解風(fēng)險(xiǎn)
- 10.3 CTF Micro-CMS v2網(wǎng)站有暴力破解風(fēng)險(xiǎn)
- 10.4 Testfire網(wǎng)站Cookies沒有HttpOnly
- 10.5 Testphp網(wǎng)站密碼未加密傳輸
- 10.6 近期暴力破解與HTTP Header攻擊披露
- 10.7 擴(kuò)展練習(xí)
- 第11章 HTTP 參數(shù)污染/篡改與緩存溢出攻擊實(shí)訓(xùn)
- 11.1 知識要點(diǎn)與實(shí)驗(yàn)?zāi)繕?biāo)
- 11.1.1 HTTP參數(shù)污染定義與產(chǎn)生原因
- 11.1.2 HTTP參數(shù)篡改定義與產(chǎn)生原因
- 11.1.3 HTTP參數(shù)污染/篡改的危害
- 11.1.4 緩存溢出攻擊定義與產(chǎn)生原因
- 11.1.5 常見緩存溢出攻擊方式
- 11.1.6 實(shí)驗(yàn)?zāi)康募靶枰_(dá)到的目標(biāo)
- 11.2 Oricity網(wǎng)站URL篡改暴露代碼細(xì)節(jié)
- 11.3 CTF Postbook網(wǎng)站查看帖子id可以參數(shù)污染
- 11.4 CTF Cody's First Blog網(wǎng)站admin篡改繞行漏洞
- 11.5 近期HTTP 參數(shù)污染/篡改與緩存溢出攻擊披露
- 11.6 擴(kuò)展練習(xí)
- 第12章 安全集成攻擊平臺Burp Suite實(shí)訓(xùn)
- 12.1 Burp Suite主要功能
- 12.2 安裝Burp Suite
- 12.2.1 環(huán)境需求
- 12.2.2 安裝步驟
- 12.3 工作流程及配置
- 12.3.1 Burp Suite框架與工作流程
- 12.3.2 Burp Suite代理配置
- 12.3.3 瀏覽器代理配置
- 12.4 Proxy工具
- 12.5 Spider工具
- 12.6 Scanner工具
- 12.6.1 Scanner使用介紹
- 12.6.2 Scanner操作
- 12.6.3 Scanner報(bào)告
- 12.7 Intruder工具
- 12.7.1 字典攻擊步驟
- 12.7.2 字典攻擊結(jié)果
- 12.8 Repeater工具
- 12.9 Sequencer工具
- 12.10 Decoder工具
- 12.11 Comparer工具
- 12.12 擴(kuò)展練習(xí)
- 第13章 安全滲透測試工具ZAP實(shí)訓(xùn)
- 13.1 ZAP工具的特點(diǎn)
- 13.2 安裝ZAP
- 13.2.1 環(huán)境需求
- 13.2.2 安裝步驟
- 13.3 基本原則
- 13.3.1 配置代理
- 13.3.2 ZAP的整體框架
- 13.3.3 用戶界面
- 13.3.4 基本設(shè)置
- 13.3.5 工作流程
- 13.4 自動掃描實(shí)例
- 13.4.1 掃描配置
- 13.4.2 掃描步驟
- 13.4.3 進(jìn)一步掃描
- 13.4.4 掃描結(jié)果
- 13.5 手動掃描實(shí)例
- 13.5.1 掃描配置
- 13.5.2 掃描步驟
- 13.5.3 掃描結(jié)果
- 13.6 掃描報(bào)告
- 13.6.1 IDE中的警報(bào)Alerts
- 13.6.2 生成報(bào)告
- 13.6.3 安全掃描報(bào)告分析
- 13.7 擴(kuò)展練習(xí)
- 參考文獻(xiàn)
- 內(nèi)容簡介 更新時(shí)間:2021-12-15 17:01:49
