幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

Web應用架構詳解與滲透測試(網路安全系列教材)

  • 作者:編者:王斌//馮繼舜//張曉蕾|責編:馬學政
  • 出版社:電子工業
  • ISBN:9787121512131
  • 出版日期:2025/08/01
  • 裝幀:平裝
  • 頁數:220
人民幣:RMB 49 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書採用項目引導結合任務驅動的模式進行編寫,書中深入淺出地介紹了Web應用架構的相關知識,以及Web滲透測試技術和工具。全書共4個項目,包括Web應用架構詳解、Web滲透測試工具、Web滲透測試、Web滲透測試實戰,重點培養學生提出問題、分析問題和解決問題的綜合能力。
    本書配有豐富且實用的教學資源,包括教學PPT、實驗環境、CVE漏洞案例和任務實訓等,便於學生更好地掌握相關教學內容。
    本書既可以作為高職高專院校和應用型本科院校信息安全相關專業的教材,也可以作為相關技術人員的參考書。
作者介紹
編者:王斌//馮繼舜//張曉蕾|責編:馬學政
目錄
項目1 Web應用架構詳解
  任務1.1 認識Web應用環境架構
    1.1.1 伺服器
    1.1.2 資料庫
    1.1.3 中間件
    1.1.4 腳本語言
  任務1.2 認識HTTP協議
    1.2.1 HTTP基礎知識
    1.2.2 HTTP消息
    1.2.3 HTTP請求方法
    1.2.4 HTTP頭部欄位
    1.2.5 HTTP狀態碼
  任務1.3 認識常見的服務埠
    1.3.1 FTP 21埠
    1.3.2 SSH 22埠
    1.3.3 Telnet 23埠
    1.3.4 HTTP 80埠
    1.3.5 HTTPS 443埠
    1.3.6 SMB 445埠
    1.3.7 RDP 3389埠
    1.3.8 MySQL 3306埠
    1.3.9 MSSQL 1433埠
    1.3.10 Oracle 1521埠
    1.3.11 Redis 6379埠
    1.3.12 Tomcat 8080埠
項目2 Web滲透測試工具
  任務2.1 測試工具的安裝與使用
    2.1.1 Nmap
    2.1.2 Sqlmap
    2.1.3 御劍後台掃描工具
    2.1.4 Metasploit
    2.1.5 Burp Suite
    2.1.6 AWVS
    2.1.7 AppScan
    2.1.8 Nessus
項目3 Web滲透測試
  任務3.1 配置Web滲透測試環境
    3.1.1 虛擬機工具的安裝
    3.1.2 集成環境
    3.1.3 靶場部署
  任務3.2 學習Web應用信息收集
    3.2.1 子域名收集
    3.2.2 WHOIS信息收集
    3.2.3 主機信息收集
    3.2.4 敏感信息收集
  任務3.3 學習Web滲透測試方法
    3.3.1 XSS(跨站腳本攻擊)
    3.3.2 SQL注入漏洞
    3.3.3 CSRF(跨站請求偽造)
    3.3.4 SSRF(服務端請求偽造)

    3.3.5 暴力破解
    3.3.6 邏輯漏洞
    3.3.7 任意文件上傳
    3.3.8 XXE(XML外部實體注入)
    3.3.9 代碼執行
    3.3.10 命令執行
項目4 Web滲透測試實戰
  任務4.1 安裝與配置實驗靶場
    4.1.1 VulFocus靶場介紹
    4.1.2 VulFocus靶場的安裝
    4.1.3 VulFocus靶場的使用
  任務4.2 實戰CVE漏洞
    4.2.1 CVE-2017-11629(反射型XSS)
    4.2.2 CVE-2019-8924(存儲型XSS)
    4.2.3 CVE-2022-32300(SQL注入)
    4.2.4 CVE-2019-14234(SQL注入)
    4.2.5 CVE-2014-4210(服務端請求偽造)
    4.2.6 CVE-2022-23983(跨站請求偽造)
    4.2.7 CVE-2018-12491(文件上傳)
    4.2.8 CVE-2019-8933(文件上傳)
    4.2.9 CVE-2018-1002015(代碼執行)
    4.2.10 CVE-2020-35339(代碼執行)
    4.2.11 CVE-2021-32305(命令注入)
    4.2.12 CVE-2021-43287(任意文件讀取)
    4.2.13 CVE-2021-36749(任意文件讀取)

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032