庖丁解牛式剖析Windows用户层和内核层黑客技术原理。
电子书
内容简介
由于Web应用的广泛性和场景的复杂性,Web安全一直是网络空间安全研究的重点领域之一。本书较为全面地介绍常见网络安全相关法律法规知识、Web安全技术基础以及不同漏洞的工作原理和防护方法,并基于开源DVWA平台进行Web漏洞渗透测试的实践。本书着重知识和技能的实际应用,选择的开源平台漏洞渗透测试环境皆为经典应用场景,实用性强,能够帮助读者学以致用。 本书共12个单元,包括初识Web渗透测试、Web安全技术基础、DVWA平台部署、常用Web渗透测试工具、Web渗透测试编程基础、SQL注入漏洞渗透测试与防护、XSS漏洞渗透测试与防护、CSRF漏洞渗透测试与防护、命令注入漏洞渗透测试与防护、文件上传漏洞渗透测试与防护、文件包含漏洞渗透测试与防护,以及CMS渗透测试综合实战。 本书遵循初学者的学习规律,精心设计知识体系和实战案例,详细分析每个漏洞的工作原理和防护方法,通俗易懂、易学易练。本书主要面向网络安全渗透测试人员、Web全栈开发工程师、网络安全运维工程师,可作为高职院校信息安全技术相关专业的教材,也可作为Web应用安全培训教材,还可作为Web渗透测试相关技术爱好者的自学参考书。
章节目录
- 封面
- 扉页
- 版权信息
- 内容提要
- 前言
- 单元1 初识Web渗透测试
- 任务1.1 网络空间安全相关法律法规
- 任务描述
- 任务实现
- 1.网络安全相关法律法规和管理办法
- 2.经典网络安全事件
- 任务总结
- 任务1.2 Web安全的基本概念
- 任务描述
- 任务实现
- 1.Web安全的定义
- 2.Web安全的发展历程
- 3.常见的Web安全漏洞
- 任务总结
- 任务1.3 Web渗透测试的基本概念
- 任务描述
- 任务实现
- 1.Web渗透测试的定义
- 2.Web渗透测试的流程
- 任务总结
- 安全小课堂
- 单元小结
- 单元练习
- 单元2 Web安全技术基础
- 任务2.1 Web系统的基础知识
- 任务描述
- 知识技能
- 1.Web系统的组成
- 2.Web应用的访问过程
- 3.Web服务器简介
- 任务环境
- 任务实现
- 1.Web服务器的搭建
- 2.Web服务器的访问
- 任务总结
- 任务2.2 Web协议分析
- 任务描述
- 知识技能
- 1.HTTP简介
- 2.HTTP的工作原理
- 3.HTTP请求与响应
- 4.HTTPS简介
- 5.HTTP与HTTPS的区别
- 任务环境
- 任务实现
- 1.查看HTTP请求的基本信息
- 2.查看HTTP请求的请求头信息
- 3.查看HTTP请求的响应头信息
- 任务总结
- 任务2.3 Web会话机制
- 任务描述
- 知识技能
- 1.Cookie简介
- 2.Cookie的工作原理
- 3.Session简介
- 4.Session的工作原理
- 任务环境
- 任务实现
- 1.查看Cookie
- 2.清除Cookie
- 任务总结
- 安全小课堂
- 单元小结
- 单元练习
- 单元3 DVWA平台部署
- 任务3.1 建站集成软件包:XAMPP
- 任务描述
- 知识技能
- 1.XAMPP简介
- 2.XAMPP的功能
- 任务环境
- 任务实现
- 1.XAMPP的安装与配置
- 2.XAMPP的使用
- 任务总结
- 任务3.2 开源渗透测试平台:DVWA
- 任务描述
- 知识技能
- 1.DVWA简介
- 2.DVWA的功能
- 任务环境
- 任务实现
- 1.DVWA的安装与配置
- 2.DVWA的使用
- 任务总结
- 安全小课堂
- 单元小结
- 单元练习
- 单元4 常用Web渗透测试工具
- 任务4.1 Web应用程序安全工具集成软件:Burp Suite
- 任务描述
- 知识技能
- 1.Burp Suite简介
- 2.Burp Suite的功能
- 任务环境
- 任务实现
- 1.Burp Suite的安装
- 2.Burp Suite常用模块
- 3.浏览器和Burp Suite代理参数设置
- 4.Burp Suite的基本功能:抓包和重放
- 任务总结
- 任务4.2 SQL注入自动化工具:Sqlmap
- 任务描述
- 知识技能
- 1.Sqlmap简介
- 2.Sqlmap的功能
- 任务环境
- 任务实现
- 1.Sqlmap的使用
- 2.Sqlmap的参数
- 任务总结
- 任务4.3 网络测试工具:NetCat
- 任务描述
- 知识技能
- 1.NetCat简介
- 2.NetCat的功能
- 任务环境
- 任务实现
- 1.NetCat的使用
- 2.NetCat的参数
- 任务总结
- 任务4.4 Web Shell管理工具:中国菜刀
- 任务描述
- 知识技能
- 1.中国菜刀简介
- 2.中国菜刀的功能
- 任务环境
- 任务实现
- 1.Shell连接
- 2.网站管理
- 任务总结
- 安全小课堂
- 单元小结
- 单元练习
- 单元5 Web渗透测试编程基础
- 任务5.1 JavaScript基础
- 任务描述
- 知识技能
- 1.JavaScript的基础语法
- 2.DOM简介
- 3.BOM简介
- 任务环境
- 任务实现
- 1.分时问候
- 2.快递单号查询
- 任务总结
- 任务5.2 MySQL数据库基础
- 任务描述
- 知识技能
- 1.数据库的操作
- 2.数据表的操作
- 3.数据的操作
- 任务环境
- 任务实现
- 1.创建学生信息管理系统数据库与数据表
- 2.操作student表中的数据
- 任务总结
- 任务5.3 PHP编程基础
- 任务描述
- 知识技能
- 1.PHP的基础语法
- 2.使用PHP访问与操作MySQL数据库
- 任务环境
- 任务实现
- 1.使用PHP连接学生信息管理系统数据库
- 2.使用PHP操作学生信息数据
- 任务总结
- 安全小课堂
- 单元小结
- 单元练习
- 单元6 SQL注入漏洞渗透测试与防护
- 任务6.1 SQL手工注入攻击与防护
- 任务描述
- 知识技能
- 1.什么是SQL注入?
- 2.SQL注入的工作原理
- 3.SQL注入的分类
- 4.SQL注入漏洞分析
- 任务环境
- 任务实现
- 1.初级SQL手工注入渗透测试
- 2.中级SQL手工注入渗透测试
- 3.高级SQL手工注入渗透测试
- 4.SQL注入攻击的常用防护方法
- 任务总结
- 任务6.2 Sqlmap工具注入
- 任务描述
- 知识技能
- 1.Sqlmap常用参数
- 2.Sqlmap工具注入的分析
- 任务环境
- 任务实现
- 1.获取Cookie
- 2.Sqlmap工具注入
- 任务总结
- 任务6.3 SQL盲注
- 任务描述
- 知识技能
- 1.什么是SQL盲注?
- 2.SQL盲注的分类
- 3.SQL盲注中常用的MySQL函数和子句
- 4.SQL盲注分析
- 任务环境
- 任务实现
- 1.布尔盲注
- 2.时间盲注
- 任务总结
- 安全小课堂
- 单元小结
- 单元练习
- 单元7 XSS漏洞渗透测试与防护
- 任务XSS攻击与防护
- 任务描述
- 知识技能
- 1.什么是XSS?
- 2.XSS的分类
- 3.XSS攻击的工作原理
- 4.XSS漏洞分析
- 任务环境
- 任务实现
- 1.初级反射型XSS渗透测试
- 2.中级反射型XSS渗透测试
- 3.高级反射型XSS渗透测试
- 4.初级存储型XSS渗透测试
- 5.中级存储型XSS渗透测试
- 6.高级存储型XSS渗透测试
- 7.初级DOM型XSS渗透测试
- 8.中级DOM型XSS渗透测试
- 9.高级DOM型XSS渗透测试
- 10.XSS攻击的常用防护方法
- 任务总结
- 安全小课堂
- 单元小结
- 单元练习
- 单元8 CSRF漏洞渗透测试与防护
- 任务CSRF攻击与防护
- 任务描述
- 知识技能
- 1.什么是CSRF?
- 2.CSRF攻击的工作原理
- 3.CSRF漏洞分析
- 任务环境
- 任务实现
- 1.初级CSRF渗透测试
- 2.中级CSRF渗透测试
- 3.高级CSRF渗透测试
- 4.CSRF攻击的常用防护方法
- 任务总结
- 安全小课堂
- 单元小结
- 单元练习
- 单元9 命令注入漏洞渗透测试与防护
- 任务 命令注入攻击与防护
- 任务描述
- 知识技能
- 1.什么是命令注入?
- 2.命令注入攻击的工作原理
- 3.命令注入常用的函数和连接符
- 4.命令注入漏洞分析
- 任务环境
- 任务实现
- 1.初级命令注入渗透测试
- 2.中级命令注入渗透测试
- 3.高级命令注入渗透测试
- 4.命令注入攻击的常用防护方法
- 任务总结
- 安全小课堂
- 单元小结
- 单元练习
- 单元10 文件上传漏洞渗透测试与防护
- 任务 文件上传攻击与防护
- 任务描述
- 知识技能
- 1.什么是文件上传攻击?
- 2.文件上传攻击的工作原理
- 3.文件上传漏洞分析
- 任务环境
- 任务实现
- 1.初级文件上传渗透测试
- 2.中级文件上传渗透测试
- 3.高级文件上传渗透测试
- 4.文件上传攻击的常用防护方法
- 任务总结
- 安全小课堂
- 单元小结
- 单元练习
- 单元11 文件包含漏洞渗透测试与防护
- 任务 文件包含攻击与防护
- 任务描述
- 知识技能
- 1.什么是文件包含攻击?
- 2.文件包含攻击的工作原理
- 3.文件包含漏洞分析
- 任务环境
- 任务实现
- 1.初级文件包含渗透测试
- 2.中级文件包含渗透测试
- 3.高级文件包含渗透测试
- 4.文件包含攻击的常用防护方法
- 任务总结
- 安全小课堂
- 单元小结
- 单元练习
- 单元12 CMS渗透测试综合实战
- 任务CMS攻击与防护
- 任务描述
- 知识技能
- 1.CNNVD简介
- 2.CMS简介
- 任务环境
- 任务实现
- 1.DedeCMS渗透测试
- 2.PHPCMS渗透测试
- 3.CMS的常用防护方法
- 任务总结
- 安全小课堂
- 单元小结
- 单元练习
展开全部
Web渗透测试与防护(慕课版)是2023年由人民邮电出版社出版,作者虞菊花。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《Web渗透测试与防护(慕课版)》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
本书共分14章,内容包括:初识Node.js、JavaScript基础、Node.js基础入门、异步编程与包管理、http模块、Web开发中的模板引擎、Node.js中的文件操作、express模块、MySQL数据库、Express框架、socket.io模块、MongoDB数据库、综合项目——全栈开发博客网、课程设计——网络版五子棋。
电子书
基础篇,第1-6章,第1章软件测试基础,第2章软件测试策略,第3章黑盒测试与测试用例设计,第4章白盒测试,第5章软件测试的过程管理,第6章软件测试的度量。实践篇,第7、8章,第7章系统测试技术,第8章软件测试工具及其应用。提高篇,第9-12章,第9章第三方测试,第10章公有云测试质量评估和可靠性指标,第11章java程序代码风格检测与修复,第12章软件测试的拓展与提高。
电子书
本书9章全面讲解渗透测试技术与防御方法。
电子书
本书深入剖析Zabbix监控系统源码及功能,助力理解核心原理,提供二次开发参考。
电子书
本书从移动端Web开发实际应用的角度以任务式的教学方式讲解HTML5、CSS3、移动Web前端开发框架Bootstrap等新技术。本书共分为10个单元,按移动Web开发概述、初识HTML5、CSS3基础、CSS3常用样式、CSS3高级应用、HTML5智能表单、基于HTML5的移动Web应用和响应式Web设计“神器”Bootstrap等进行分类教学。最后通过Bootstrap工具开发来整合HTML5
电子书
Web前端编程技术(HTML/CSS/JavaScript)是Web产品开发中最基本的组成部分之一。本书主要讲解了基本的Web前端开发技术HTML、CSS和JavaScript。全书共11章,第1章是Web前端编程基础知识;第2~4章是HTML相关知识;第5~7章是CSS相关知识;第8~10章是JavaScript相关知识;第11章是综合案例。
电子书
Wireshark网络嗅探软件详解:2.0.5版IPv6及案例讲解。
