幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

Web安全與防護(高等職業教育新目錄新專標電子與信息大類教材)

  • 作者:編者:王立進//朱憲花|責編:左雅
  • 出版社:電子工業
  • ISBN:9787121432200
  • 出版日期:2022/11/01
  • 裝幀:平裝
  • 頁數:196
人民幣:RMB 45 元      售價:
放入購物車
加入收藏夾
內容大鋼
    Web系統是目前最為流行的架構,由於它是黑客攻擊的重要目標,因此迫切需要大量掌握Web安全攻防技術的人才提高其安全性。本書結合滲透測試項目實施過程,分為Web系統安全技術基礎、信息收集與漏洞掃描、利用漏洞進行滲透測試與防範、項目驗收4個部分,共10個單元,詳細介紹了Web系統安全技術與利用漏洞進行滲透測試的方法。每個單元理論知識與實訓任務相結合,較好地體現了理實一體化的教學理念。為便於學習,本書主要針對基於PHP+MySQL開發的Web系統安全攻防技術,實訓內容圖文並茂,易於實訓任務的開展。為了使學生對Web安全技術融會貫通,本書講解力求深入至Web系統程序代碼層面。
    本書體系完整,內容翔實,配套資源豐富,可供高職院校開設Web安全技術課程的學生使用,也可作為本科院校學生學習Web安全技術的入門教程,同時也可作為技術人員自學Web安全技術的參考書。
作者介紹
編者:王立進//朱憲花|責編:左雅
目錄
單元1  Web系統安全技術基礎
  1.1  Web系統安全形勢與威脅
    1.1.1  Web系統安全形勢
    1.1.2  Web系統威脅分析
    1.1.3  OWASP十大Web系統安全漏洞
    1.1.4  Web系統滲透測試常用工具
  1.2  Web系統架構與技術
    1.2.1  Web系統架構
    1.2.2  伺服器端技術
    1.2.3  客戶端技術
    1.2.4  實訓:安裝DVWA系統
  1.3  HTTP
    1.3.1  HTTP工作原理
    1.3.2  HTTP請求
    1.3.3  HTTP響應
    1.3.4  HTTPS
    1.3.5  實訓:抓取並分析HTTP數據包
  1.4  Web系統控制會話技術
    1.4.1  Cookie
    1.4.2  Session
    1.4.3  Cookie與Session的比較
    1.4.4  實訓:利用Cookie冒充他人登錄系統
  練習題
單元2  信息收集與漏洞掃描
  2.1  信息收集
    2.1.1  利用公開網站收集目標系統信息
    2.1.2  利用Nmap進行信息收集
    2.1.3  實訓:利用Nmap識別DVWA的服務及操作系統
  2.2  漏洞掃描
    2.2.1  漏洞掃描的概念
    2.2.2  網路漏洞掃描系統的工作原理
    2.2.3  實訓:使用Nmap進行漏洞掃描
    2.2.4  實訓:使用AWVS進行漏洞掃描
  2.3  Burp Suite的深度利用
    2.3.1  Burp Suite常用功能模塊
    2.3.2  實訓:使用Burp Suite進行暴力破解
  練習題
單元3  SQL注入漏洞滲透測試與防範
  3.1  SQL注入漏洞概述
    3.1.1  SQL注入的概念與危害
    3.1.2  SQL注入漏洞的原理
    3.1.3  SQL注入漏洞的探測
    3.1.4  實訓:手動SQL注入
  3.2  SQL注入漏洞利用的基礎知識
    3.2.1  MySQL的註釋
    3.2.2  MySQL的元數據
    3.2.3  union查詢
    3.2.4  常用的MySQL函數
    3.2.5  實訓:SQL注入的高級利用
  3.3  SQL盲注的探測與利用

    3.3.1  SQL盲注概述
    3.3.2  實訓:手動盲注
    3.3.3  實訓:利用SQLMap對DVWA系統進行注入
  3.4  SQL注入的防範與繞過
    3.4.1  常見過濾技術與繞過
    3.4.2  SQL注入技術的綜合防範技術
    3.4.3  實訓:SQL注入過濾的繞過與防範
  練習題
單元4  跨站腳本漏洞滲透測試與防範
  4.1  反射型XSS漏洞檢測與利用
    4.1.1  問題引入
    4.1.2  反射型XSS漏洞原理
    4.1.3  反射型XSS漏洞檢測
    4.1.4  實訓:反射型XSS漏洞檢測與利用
  4.2  存儲型XSS漏洞檢測與利用
    4.2.1  存儲型XSS漏洞的原理
    4.2.2  存儲型XSS漏洞的檢測
    4.2.3  存儲型XSS漏洞的利用
    4.2.4  實訓:存儲型XSS漏洞檢測與利用
  4.3  基於DOM的XSS漏洞檢測與利用
    4.3.1  基於DOM的XSS漏洞原理
    4.3.2  基於DOM的XSS漏洞檢測
    4.3.3  基於DOM的XSS漏洞利用
    4.3.4  實訓:基於DOM的XSS漏洞檢測與利用
  4.4  XSS漏洞的深度利用
    4.4.1  XSS漏洞出現的場景與利用
    4.4.2  利用XSS漏洞的攻擊範圍
    4.4.3  XSS漏洞利用的繞過技巧
    4.4.4  實訓:繞過XSS漏洞防範措施
  4.5  XSS漏洞的防範
    4.5.1  輸入校驗
    4.5.2  輸出編碼
    4.5.3  HttpOnly
    4.5.4  實訓:XSS漏洞的防範
  練習題
單元5  文件上傳漏洞滲透測試與防範
  5.1  文件上傳漏洞概述
    5.1.1  文件上傳漏洞與WebShell
    5.1.2  中國菜刀與一句話木馬
    5.1.3  Web容器解析漏洞
    5.1.4  實訓:利用中國菜刀連接WebShell
  5.2  文件上傳漏洞的防範與繞過
    5.2.1  設計安全的文件上傳控制機制
    5.2.2  實訓:客戶端檢測機制繞過
    5.2.3  實訓:黑名單及白名單過濾擴展名機制與繞過
    5.2.4  實訓:MIME驗證與繞過
    5.2.5  實訓:%00截斷上傳攻擊
    5.2.6  實訓:.htaccess文件攻擊
  練習題
單元6  命令執行漏洞滲透測試與防範

  6.1  命令執行漏洞的防範與繞過
    6.1.1  命令執行漏洞的概念與危害
    6.1.2  命令執行漏洞的原理與防範
    6.1.3  實訓:命令執行漏洞滲透測試與繞過
  6.2  命令執行漏洞與代碼執行漏洞的區別
  練習題
單元7  文件包含漏洞滲透測試與防範
  7.1  文件包含漏洞的概念與分類
  7.2  文件包含漏洞的深度利用
  7.3  文件包含漏洞的防範
  7.4  實訓:文件包含漏洞的利用與防範
  練習題
單元8  跨站請求偽造漏洞滲透測試與防範
  8.1  跨站請求偽造的概念
  8.2  跨站請求偽造的原理
  8.3  跨站請求偽造漏洞的檢測
  8.4  跨站請求偽造漏洞的防範
  8.5  實訓:跨站請求偽造漏洞的利用與防範
  練習題
單元9  反序列化漏洞滲透測試與防範
  9.1  反序列化的概念
  9.2  反序列化漏洞產生的原因與危害
  9.3  反序列化漏洞的檢測與防範
  9.4  實訓:Typecho1.0反序列化漏洞利用與分析
  練習題
單元10  滲透測試報告撰寫與溝通彙報
  10.1  漏洞驗證與文檔記錄
    10.1.1  漏洞驗證
    10.1.2  文檔記錄建議
  10.2  滲透測試報告的撰寫
    10.2.1  滲透測試報告需求分析
    10.2.2  滲透測試報告樣例
  10.3  溝通彙報資料的準備
  10.4  滲透測試的後續流程
  練習題
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032