[
-
内容大纲
由于Web应用的广泛性和场景的复杂性,Web安全一直是网络空间安全研究的重点领域之一。本书较为全面地介绍常见网络安全相关法律法规知识、Web安全技术基础以及不同漏洞的工作原理和防护方法,并基于开源DVWA平台进行Web漏洞渗透测试的实践。本书着重知识和技能的实际应用,选择的开源平台漏洞渗透测试环境皆为经典应用场景,实用性强,能够帮助读者学以致用。
本书共12个单元,包括初识Web渗透测试、Web安全技术基础、DVWA平台部署、常用Web渗透测试工具、Web渗透测试编程基础、SQL注入漏洞渗透测试与防护、XSS漏洞渗透测试与防护、CSRF漏洞渗透测试与防护、命令注入漏洞渗透测试与防护、文件上传漏洞渗透测试与防护、文件包含漏洞渗透测试与防护,以及CMS渗透测试综合实战。
本书遵循初学者的学习规律,精心设计知识体系和实战案例,详细分析每个漏洞的工作原理和防护方法,通俗易懂、易学易练。本书主要面向网络安全渗透测试人员、Web全栈开发工程师、网络安全运维工程师,可作为高职院校信息安全技术相关专业的教材,也可作为Web应用安全培训教材,还可作为Web渗透测试相关技术爱好者的自学参考书。 -
作者介绍
-
目录
单元1 初识Web安全渗透测试
任务1.1 网络空间安全相关法律法规
任务描述
任务实现
1.网络空间安全相关法律法规和管理办法
2.经典安全事件
任务总结
任务1.2 Web安全的基本概念
任务描述
任务实现
1.Web安全的定义
2.Web安全的发展历程
3.常见的Web安全漏洞
任务总结
任务1.3 Web安全渗透测试的基本概念
任务描述
任务实现
1.Web安全渗透测试的定义
2.Web安全渗透测试的流程
任务总结
安全小课堂
单元小结
单元练习
单元2 Web安全的技术基础
任务2.1 Web系统的基础知识
任务描述
知识技能
1.Web系统的组成
2.Web应用的访问过程
3.Web服务器的工作原理
任务环境
任务实现
1.Kali操作系统中配置Web服务器
2.Web页面的访问
任务总结
任务2.2 Web协议分析
任务描述
知识技能
1.HTTP协议简介
2.HTTP的工作原理
3.HTTP的请求与响应
4.HTTPS协议简介
5.HTTPS与HTTP的区别
任务环境
任务实现
1.HTTP访问的请求
2.HTTP访问的响应
任务总结
任务2.3 Web会话机制
任务描述
……
单元3 DVWA平台部署
单元4 常用Web渗透测试工具
单元5 Web渗透测试编程基础
单元6 SQL注入漏洞渗透测试与防护
单元7 XSS漏洞渗透测试与防护
单元8 CSRF漏洞渗透测试与防护
单元9 命令注入漏洞渗透测试与防护
单元10 文件上传漏洞渗透测试与防护
单元11 文件包含漏洞渗透测试与防护
单元12 CMS渗透测试综合实战
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...