[
-
内容大纲
代码审计是企业安全从业人员必备的基本技能。在企业安全操作、渗透测试、漏洞研究等各项工作中,都需要进行代码审计。本书围绕代码审计前的准备工作、审计方法等方面精心组织内容,通过应用案例,让读者深刻体会代码审计的重要作用。
本书包含16个项目。项目1和项目2为代码审计前的准备工作,包括项目1“部署工作环境”和项目2“初识审计软件”。项目3为“基于DVWA的漏洞分析与代码审计”,利用DVWA这一通用平台进行各种Web安全漏洞的分析与代码审计。项目4~项目16针对不同的靶机系统,进一步深化相关漏洞的代码审计技术,包括项目4“靶机SQL注入漏洞与审计”、项目5“靶机跨站脚本攻击漏洞与审计”、项目6“靶机跨站请求伪造漏洞与审计”、项目7“靶机服务端请求伪造漏洞与审计”、项目8“靶机XML外部实体注入漏洞与审计”、项目9“靶机代码执行漏洞与审计”、项目10“靶机命令执行漏洞与审计”、项目11“靶机反序列化漏洞与审计”、项目12“靶机任意文件上传漏洞与审计”、项目13“靶机文件包含漏洞与审计”、项目14“靶机文件操作类漏洞与审计”、项目15“靶机其他类型漏洞与审计”和项目16“靶机框架漏洞与审计”。
本书配有微课视频、源代码、电子课件、教案等教学资源,读者可以登录华信教育资源网免费注册后进行下载。本书既可以作为高等院校、高等职业院校“网络与信息安全”课程的教材,也可以作为相关从业人员的参考书。 -
作者介绍
-
目录
项目1 部署工作环境
项目知识准备
任务1 部署Windows平台的工作环境
任务2 部署Linux平台的工作环境
项目复盘
项目2 初识审计软件
项目知识准备
任务1 使用Seay审计DVWA
任务2 使用RIPS审计DVWA
项目复盘
项目3 基于DVWA的漏洞分析与代码审计
项目知识准备
任务1 功能点定向审计
任务2 暴力破解漏洞与审计
任务3 命令注入漏洞与审计
任务4 跨站请求伪造漏洞与审计
任务5 文件包含漏洞与审计
任务6 文件上传漏洞与审计
任务7 SQL注入漏洞与审计
任务8 SQL盲注漏洞与审计
任务9 脆弱会话漏洞与审计
任务10 反射型XSS漏洞与审计
任务11 存储型XSS漏洞与审计
任务12 不安全的验证流程漏洞与审计
项目复盘
项目4 靶机SQL注入漏洞与审计
项目知识准备
任务1 SQL注入漏洞分析
任务2 SQL注入漏洞代码审计
项目复盘
项目5 靶机跨站脚本攻击漏洞与审计
项目知识准备
任务1 跨站脚本攻击漏洞分析
任务2 跨站脚本攻击漏洞代码审计
项目复盘
项目6 靶机跨站请求伪造漏洞与审计
项目知识准备
任务1 跨站请求伪造漏洞分析
任务2 跨站请求伪造漏洞代码审计
项目复盘
项目7 靶机服务端请求伪造漏洞与审计
项目知识准备
任务1 服务端请求伪造漏洞分析
任务2 服务端请求伪造漏洞代码审计
项目复盘
项目8 靶机XML外部实体注入漏洞与审计
项目知识准备
任务1 XML外部实体注入漏洞分析
任务2 XML外部实体注入漏洞代码审计
项目复盘
项目9 靶机代码执行漏洞与审计
项目知识准备
任务1 代码执行漏洞分析
任务2 代码执行漏洞代码审计
项目复盘
项目10 靶机命令执行漏洞与审计
项目知识准备
任务1 命令执行漏洞分析
任务2 命令执行漏洞代码审计
项目复盘
项目11 靶机反序列化漏洞与审计
项目知识准备
任务1 反序列化漏洞分析
任务2 反序列化漏洞代码审计
项目复盘
项目12 靶机任意文件上传漏洞与审计
项目知识准备
任务1 任意文件上传漏洞分析
任务2 任意文件上传漏洞代码审计
项目复盘
项目13 靶机文件包含漏洞与审计
项目知识准备
任务1 文件包含漏洞分析
任务2 文件包含漏洞代码审计
项目复盘
项目14 靶机文件操作类漏洞与审计
项目知识准备
任务1 任意文件读取/修改漏洞代码审计
任务2 任意文件删除漏洞代码审计
项目复盘
项目15 靶机其他类型漏洞与审计
项目知识准备
任务1 系统重装漏洞分析及代码审计
任务2 越权漏洞分析及代码审计
项目复盘
项目16 靶机框架漏洞与审计
项目知识准备
任务1 ThinkPHP框架使用
任务2 ThinkPHP远程代码执行漏洞分析与审计
项目复盘
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...