得书 - 好书推荐、正版图书免费阅读

编辑推荐

深入解析Web应用安全的核心概念和方法。

内容简介

本书分为四篇，共22章，先介绍Web安全环境的搭建，再详细讲解各种Web安全工具，包括轻量级代码编辑器、浏览器代理插件、Burp Suite工具和木马连接工具，接着剖析多种Web应用安全漏洞及其常见的漏洞利用方式，最后基于两个真实的Web应用安全漏洞挖掘实战项目，帮助读者巩固对Web应用安全漏洞的理解，并拓展读者的Web应用安全测试的思路。

本书以任务的形式呈现，易于理解和操作。通过阅读本书，读者能够全面了解Web应用安全，提升网络安全技能。

作者简介

编者乔治锡，现任四川信息职业技术学院网通学院院长。具有10余年网络技术及网络安全技术工作经历，主持或参与多项精品在线课程建设。

章节目录

版权信息

内容提要

前言

资源与支持

第一篇 Web安全环境搭建

第1章 VMware的安装

1.1 工作任务

1.2 归纳总结

1.3 提高拓展

1.4 练习实训

第2章 基础镜像的安装

2.1 工作任务

2.2 归纳总结

2.3 提高拓展

2.4 练习实训

第3章 测试环境的搭建

3.1 工作任务

3.2 归纳总结

3.3 提高拓展

3.4 练习实训

第二篇 Web安全工具使用

第4章 轻量级代码编辑器的使用

4.1 任务一：Sublime Text编辑器的使用

4.2 任务二：Visual Studio Code编辑器的使用

第5章 浏览器代理插件的使用

5.1 任务一：HackBar插件的使用

5.2 任务二：SwitchyOmega插件的使用

第6章 Burp Suite工具的使用

6.1 任务一：Proxy模块的使用

6.2 任务二：Intruder模块的使用

6.3 任务三：Repeater模块的使用

第7章 木马连接工具的使用

7.1 任务一：蚁剑工具的使用

7.2 任务二：Behinder工具的使用

第三篇 Web应用安全漏洞剖析

第8章 身份认证攻击漏洞

8.1 任务一：基础登录漏洞利用

8.2 任务二：登录重放漏洞利用

8.3 任务三：Basic认证漏洞利用

8.4 任务四：AES认证攻击利用

第9章 跨站脚本攻击漏洞

9.1 任务一：反射型XSS漏洞利用

9.2 任务二：DOM型XSS漏洞利用

9.3 任务三：存储型XSS漏洞利用

9.4 任务四：BlueLotus_XSS工具的使用

第10章 跨站请求伪造漏洞

10.1 任务一：GET型CSRF漏洞利用

10.2 任务二：POST型CSRF漏洞利用

10.3 任务三：CSRF漏洞绕过

第11章 文件上传漏洞

11.1 任务一：基础文件上传漏洞利用

11.2 任务二：文件上传前端JS检测绕过

11.3 任务三：文件上传MIME类型检测绕过

11.4 任务四：文件上传黑名单检测绕过

11.5 任务五：文件上传特殊文件绕过

11.6 任务六：文件上传大小写绕过

11.7 任务七：文件上传Windows特殊符号绕过

11.8 任务八：文件上传双写绕过

11.9 任务九：文件上传截断绕过

11.10 任务十：文件上传图片木马绕过

11.11 任务十一：文件上传二次渲染绕过

11.12 任务十二：文件上传条件竞争绕过

第12章 文件包含漏洞

12.1 任务一：本地文件包含漏洞利用

12.2 任务二：远程文件包含漏洞利用

12.3 任务三：文件包含漏洞绕过

第13章 文件下载漏洞

13.1 任务一：文件下载漏洞利用

13.2 任务二：文件下载漏洞绕过

第14章 SQL注入漏洞

14.1 任务一：万能密码登录

14.2 任务二：联合查询注入利用

14.3 任务三：报错注入利用

14.4 任务四：布尔盲注利用

14.5 任务五：时间盲注利用

14.6 任务六：利用sqlmap工具获取数据库数据

14.7 任务七：SQL注入漏洞绕过

第15章 代码执行漏洞

15.1 任务一：基础代码执行漏洞利用

15.2 任务二：create_function漏洞利用

15.3 任务三：代码执行漏洞绕过

第16章 命令执行漏洞

16.1 任务一：基础命令执行漏洞利用

16.2 任务二：命令执行漏洞绕过

第17章 PHP反序列化漏洞

17.1 任务一：PHP反序列化漏洞利用

17.2 任务二：Phar反序列化漏洞利用

17.3 任务三：Session反序列化漏洞利用

第18章 服务器端请求伪造漏洞

18.1 任务一：SSRF漏洞利用

18.2 任务二：SSRF漏洞攻击内网Redis服务

第19章 XML外部实体注入漏洞

19.1 任务一：基础XXE漏洞利用

19.2 任务二：无回显XXE漏洞利用

第20章 逻辑漏洞

20.1 任务一：数据篡改漏洞挖掘

20.2 任务二：重放攻击漏洞挖掘

20.3 任务三：越权漏洞挖掘

第四篇 漏洞挖掘实战

第21章 YXcms v1.4.7漏洞挖掘实战

21.1 工作任务

21.2 归纳总结

21.3 提高拓展

21.4 练习实训

第22章 FeiFeiCms v3.3.1漏洞挖掘实战

22.1 工作任务

22.2 归纳总结

22.3 提高拓展

22.4 练习实训

Web应用安全是2024年由人民邮电出版社出版,作者乔治锡 主编。

得书感谢您对《Web应用安全》关注和支持，如本书内容有不良信息或侵权等情形的，请联系本网站。