封面
版权信息
内容提要
前言
单元1 初识Web渗透测试
任务1.1 网络空间安全相关法律法规
任务描述
任务实现
1.网络安全相关法律法规和管理办法
2.经典网络安全事件
任务总结
任务1.2 Web安全的基本概念
任务描述
任务实现
1.Web安全的定义
2.Web安全的发展历程
3.常见的Web安全漏洞
任务总结
任务1.3 Web渗透测试的基本概念
任务描述
任务实现
1.Web渗透测试的定义
2.Web渗透测试的流程
任务总结
安全小课堂
单元小结
单元练习
单元2 Web安全技术基础
任务2.1 Web系统的基础知识
任务描述
知识技能
1.Web系统的组成
2.Web应用的访问过程
3.Web服务器简介
任务环境
任务实现
1.Web服务器的搭建
2.Web服务器的访问
任务总结
任务2.2 Web协议分析
任务描述
知识技能
1.HTTP简介
2.HTTP的工作原理
3.HTTP请求与响应
4.HTTPS简介
5.HTTP与HTTPS的区别
任务环境
任务实现
1.查看HTTP请求的基本信息
2.查看HTTP请求的请求头信息
3.查看HTTP请求的响应头信息
任务总结
任务2.3 Web会话机制
任务描述
知识技能
1.Cookie简介
2.Cookie的工作原理
3.Session简介
4.Session的工作原理
任务环境
任务实现
1.查看Cookie
2.清除Cookie
任务总结
安全小课堂
单元小结
单元练习
单元3 DVWA平台部署
任务3.1 建站集成软件包:XAMPP
任务描述
知识技能
1.XAMPP简介
2.XAMPP的功能
任务环境
任务实现
1.XAMPP的安装与配置
2.XAMPP的使用
任务总结
任务3.2 开源渗透测试平台:DVWA
任务描述
知识技能
1.DVWA简介
2.DVWA的功能
任务环境
任务实现
1.DVWA的安装与配置
2.DVWA的使用
任务总结
安全小课堂
单元小结
单元练习
单元4 常用Web渗透测试工具
任务4.1 Web应用程序安全工具集成软件:Burp Suite
任务描述
知识技能
1.Burp Suite简介
2.Burp Suite的功能
任务环境
任务实现
1.Burp Suite的安装
2.Burp Suite常用模块
3.浏览器和Burp Suite代理参数设置
4.Burp Suite的基本功能:抓包和重放
任务总结
任务4.2 SQL注入自动化工具:Sqlmap
任务描述
知识技能
1.Sqlmap简介
2.Sqlmap的功能
任务环境
任务实现
1.Sqlmap的使用
2.Sqlmap的参数
任务总结
任务4.3 网络测试工具:NetCat
任务描述
知识技能
1.NetCat简介
2.NetCat的功能
任务环境
任务实现
1.NetCat的使用
2.NetCat的参数
任务总结
任务4.4 Web Shell管理工具:中国菜刀
任务描述
知识技能
1.中国菜刀简介
2.中国菜刀的功能
任务环境
任务实现
1.Shell连接
2.网站管理
任务总结
安全小课堂
单元小结
单元练习
单元5 Web渗透测试编程基础
任务5.1 JavaScript基础
任务描述
知识技能
1.JavaScript的基础语法
2.DOM简介
3.BOM简介
任务环境
任务实现
1.分时问候
2.快递单号查询
任务总结
任务5.2 MySQL数据库基础
任务描述
知识技能
1.数据库的操作
2.数据表的操作
3.数据的操作
任务环境
任务实现
1.创建学生信息管理系统数据库与数据表
2.操作student表中的数据
任务总结
任务5.3 PHP编程基础
任务描述
知识技能
1.PHP的基础语法
2.使用PHP访问与操作MySQL数据库
任务环境
任务实现
1.使用PHP连接学生信息管理系统数据库
2.使用PHP操作学生信息数据
任务总结
安全小课堂
单元小结
单元练习
单元6 SQL注入漏洞渗透测试与防护
任务6.1 SQL手工注入攻击与防护
任务描述
知识技能
1.什么是SQL注入?
2.SQL注入的工作原理
3.SQL注入的分类
4.SQL注入漏洞分析
任务环境
任务实现
1.初级SQL手工注入渗透测试
2.中级SQL手工注入渗透测试
3.高级SQL手工注入渗透测试
4.SQL注入攻击的常用防护方法
任务总结
任务6.2 Sqlmap工具注入
任务描述
知识技能
1.Sqlmap常用参数
2.Sqlmap工具注入的分析
任务环境
任务实现
1.获取Cookie
2.Sqlmap工具注入
任务总结
任务6.3 SQL盲注
任务描述
知识技能
1.什么是SQL盲注?
2.SQL盲注的分类
3.SQL盲注中常用的MySQL函数和子句
4.SQL盲注分析
任务环境
任务实现
1.布尔盲注
2.时间盲注
任务总结
安全小课堂
单元小结
单元练习
单元7 XSS漏洞渗透测试与防护
任务XSS攻击与防护
任务描述
知识技能
1.什么是XSS?
2.XSS的分类
3.XSS攻击的工作原理
4.XSS漏洞分析
任务环境
任务实现
1.初级反射型XSS渗透测试
2.中级反射型XSS渗透测试
3.高级反射型XSS渗透测试
4.初级存储型XSS渗透测试
5.中级存储型XSS渗透测试
6.高级存储型XSS渗透测试
7.初级DOM型XSS渗透测试
8.中级DOM型XSS渗透测试
9.高级DOM型XSS渗透测试
10.XSS攻击的常用防护方法
任务总结
安全小课堂
单元小结
单元练习
单元8 CSRF漏洞渗透测试与防护
任务CSRF攻击与防护
任务描述
知识技能
1.什么是CSRF?
2.CSRF攻击的工作原理
3.CSRF漏洞分析
任务环境
任务实现
1.初级CSRF渗透测试
2.中级CSRF渗透测试
3.高级CSRF渗透测试
4.CSRF攻击的常用防护方法
任务总结
安全小课堂
单元小结
单元练习
单元9 命令注入漏洞渗透测试与防护
任务 命令注入攻击与防护
任务描述
知识技能
1.什么是命令注入?
2.命令注入攻击的工作原理
3.命令注入常用的函数和连接符
4.命令注入漏洞分析
任务环境
任务实现
1.初级命令注入渗透测试
2.中级命令注入渗透测试
3.高级命令注入渗透测试
4.命令注入攻击的常用防护方法
任务总结
安全小课堂
单元小结
单元练习
单元10 文件上传漏洞渗透测试与防护
任务 文件上传攻击与防护
任务描述
知识技能
1.什么是文件上传攻击?
2.文件上传攻击的工作原理
3.文件上传漏洞分析
任务环境
任务实现
1.初级文件上传渗透测试
2.中级文件上传渗透测试
3.高级文件上传渗透测试
4.文件上传攻击的常用防护方法
任务总结
安全小课堂
单元小结
单元练习
单元11 文件包含漏洞渗透测试与防护
任务 文件包含攻击与防护
任务描述
知识技能
1.什么是文件包含攻击?
2.文件包含攻击的工作原理
3.文件包含漏洞分析
任务环境
任务实现
1.初级文件包含渗透测试
2.中级文件包含渗透测试
3.高级文件包含渗透测试
4.文件包含攻击的常用防护方法
任务总结
安全小课堂
单元小结
单元练习
单元12 CMS渗透测试综合实战
任务CMS攻击与防护
任务描述
知识技能
1.CNNVD简介
2.CMS简介
任务环境
任务实现
1.DedeCMS渗透测试
2.PHPCMS渗透测试
3.CMS的常用防护方法
任务总结
安全小课堂
单元小结
单元练习
更新时间:2023-10-25 20:04:18
完结共322章
倒序