[
-
内容大纲
本书介绍了Web中高危漏洞的形成原理、利用方法、加固和防御方法。全书共11个项目,项目一和项目二为Web信息安全基础知识与法律法规,主要论述了当前的信息安全状况、存在的问题。项目三~项目十主要介绍了命令注入、文件上传、SQL注入、SQL盲注、暴力破解、文件包含、XSS、CSRF攻击与防御等漏洞原理、利用方法与针对性加固方法。项目十一为代码审计,主要分析了代码审计的必要性、代码审计的方法,以及代码审计的案例。
本书既可以作为高等职业院校计算机网络与信息安全等相关专业的教材,也可以作为信息安全从业人员的学习指导用书。 -
作者介绍
-
目录
项目一 认识Web安全基础
1.1 当前Web安全形势
1.2 Web安全防御技术
1.3 Web安全发展趋势
项目二 熟悉信息安全法律法规
2.1 信息安全相关法律法规
2.2 案例分析
项目三 命令注入攻击与防御
学习目标
项目描述
项目分析
项目相关知识点
项目实施
3.1 实验环境
3.2 命令注入攻击原理分析
3.3 利用命令注入漏洞获取信息
3.4 命令注入攻击方法分析
3.5 防御命令注入攻击
项目小结
同步练习
实训任务
项目四 文件上传攻击与防御
学习目标
项目描述
项目分析
项目相关知识点
项目实施
4.1 实验环境
4.2 文件上传攻击原理分析
4.3 上传木马获取控制权
4.4 文件上传攻击方法
4.5 文件上传攻击防御方法
项目小结
同步练习
实训任务
项目五 SQL注入攻击与防御
学习目标
项目描述
项目分析
项目相关知识点
项目实施
5.1 实验环境
5.2 SQL注入攻击原理分析
5.3 文本框输入的SQL注入方法
5.4 非文本框输入的SQL注入方法
5.5 固定提示信息的渗透方法
5.6 利用SQL注入漏洞对文件进行读/写
5.7 利用sqlmap完成SQL注入
5.8 防御SQL注入攻击
项目小结
同步练习
实训任务
项目六 SQL盲注攻击与防御
学习目标
项目描述
项目分析
项目相关知识点
项目实施
6.1 实验环境
6.2 基于布尔值的字符注入
6.3 基于布尔值的字节注入
6.4 基于时间的注入
6.5 非文本框输入的SQL盲注
6.6 固定提示信息的SQL盲注
6.7 利用Burp Suite暴力破解SQL盲注
6.8 SQL盲注攻击的防御
项目小结
同步练习
实训任务
项目七 暴力破解攻击与防御
学习目标
项目描述
项目分析
项目相关知识点
项目实施
7.1 实验环境
7.2 利用万能密码进行暴力破解攻击
7.3 利用Burp Suite进行暴力破解攻击
7.4 在中等、高等安全级别下实施暴力破解攻击
7.5 利用Bruter实施暴力破解攻击
7.6 利用Hydra实施暴力破解攻击
项目小结
同步练习
实训任务
项目八 文件包含攻击与防御
学习目标
项目描述
项目分析
项目相关知识点
项目实施
8.1 实验环境
8.2 文件包含漏洞原理分析
8.3 文件包含攻击
8.4 文件包含漏洞的绕过
8.5 文件包含漏洞的应用
8.6 文件包含攻击的防御
项目小结
同步练习
实训任务
项目九 XSS攻击与防御
学习目标
项目描述
项目分析
项目相关知识点
项目实施
9.1 实验环境
9.2 XSS攻击原理分析
9.3 反射型XSS攻击
9.4 存储型XSS攻击
9.5 利用Cookie完成Session劫持
9.6 XSS钓鱼攻击
9.7 防御XSS攻击
项目小结
同步练习
实训任务
项目十 CSRF攻击与防御
学习目标
项目描述
项目分析
项目相关知识点
项目实施
10.1 实验环境
10.2 CSRF攻击原理分析
10.3 显性与隐性攻击
10.4 模拟银行转账攻击
10.5 防御CSRF攻击
项目小结
同步练习
实训任务
项目十一 代码审计
11.1 代码审计概述
11.2 常见代码审计方法
11.3 代码审计具体案例
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...