新書推薦:
《
夺回大脑 如何靠自己走出强迫
》
售價:NT$
299.0
《
夏天,19岁的肖像(青鲤文库)岛田庄司两次入围日本通俗文学奖直木奖的作品 ,同名电影由黄子韬主演!
》
售價:NT$
225.0
《
图解机械工程入门
》
售價:NT$
440.0
《
股市长线法宝(第6版)
》
售價:NT$
640.0
《
中文版SOLIDWORKS 2024机械设计从入门到精通(实战案例版)
》
售價:NT$
450.0
《
纯数学教程
》
售價:NT$
390.0
《
威尔士史:历史与身份的演进
》
售價:NT$
490.0
《
黄金、石油和牛油果:16件商品中的拉丁美洲发展历程
》
售價:NT$
395.0
|
編輯推薦: |
1.双高校B,常州信息职业技术学院出品。2.产教融合,团队具有丰富的教学经验。3.单元任务式写法,符合职教认知规律。4.配套慕课视频及丰富的教学资源。
|
內容簡介: |
本书介绍了Web安全和Web渗透测试的基本概念,以及Web应用程序技术基础、前端动态语言JavaScript、后端PHP和数据库MySQL的基础知识,基于开放的Web安全渗透测试平台DVWA,结合常用的渗透测试工具,阐述了Web应用中常见漏洞的形成原理、渗透方式和防御手段,并且形成综合案例进行实战练习。本书可以作为高等院校信息安全、计算机网络技术等相关专业的教材,也可作为网络安全运维工程师、Web渗透测试工程师、或其他对Web渗透测试感兴趣的读者作为参考。
|
關於作者: |
主编2011年至2014年华为技术有限公司从事信号完整性工作,2014年至今在常州信息职业技术学院从事信息安全技术专业相关教学和科研工作;参与信息安全与管理专业国家教学资源库、省在线开放课程等建设;2017年获江苏省微课教学大赛一等奖,2020年获江苏省信息化教学大赛二等奖。主要讲授网站开发、数据库安全与配置、Python程序设计基础、网络渗透与防护等课程;主持编写十三五规划教材 《数据库安全》,参与编写江苏省重点教材《Python程序设计基础》,以及《计算机网络基础》、《Python语言程序设计》、《Node.js应用开发》等专业教材5部。 其他参与编写人员中有两位老师是信息安全专业资深教师,具有丰富的教学经验,熟悉学生的认知规律,主编及参编了十三五规划教材,主持及参与了国家教学资源库在线开放课程的建设,且参与编写的老师全部来自企业一线,具有丰富的企业项目经验,熟悉企业的项目实现流程。同时还得到了企业一线工程师的指导,企业工程师提供了综合项目案例资源,并进行了技术支持。
|
目錄:
|
单元1 初识Web安全渗透测试 任务1.1 网络空间安全相关法律法规 任务描述任务实现1. 网络空间安全相关法律法规和管理办法2. 经典安全事件任务总结任务1.2 Web安全的基本概念 任务描述任务实现1. Web安全的定义2. Web安全的发展历程3. 常见的Web安全漏洞任务总结任务1.3 Web安全渗透测试的基本概念 任务描述任务实现1. Web安全渗透测试的定义2. Web安全渗透测试的流程任务总结 安全小课堂 单元小结 单元练习单元2 Web安全的技术基础任务2.1 Web系统的基础知识 任务描述 知识技能1. Web系统的组成2. Web应用的访问过程3. Web服务器的工作原理 任务环境任务实现1. Kali操作系统中配置Web服务器2. Web页面的访问任务总结任务2.2 Web协议分析 任务描述知识技能1. HTTP协议简介2. HTTP的工作原理3. HTTP的请求与响应4. HTTPS协议简介5. HTTPS与HTTP的区别任务环境任务实现1. HTTP访问的请求2. HTTP访问的响应任务总结任务2.3 Web会话机制 任务描述知识技能1. Cookie的定义2. Cookie的工作原理3. Cookie的缺点4. Session的定义5. Session的工作原理6. Cookie与Session的区别任务环境任务实现1. 查看Cookie2. 清除Cookie3. 查看Cookie中的session_id任务总结 安全小课堂单元小结 单元练习单元3 Web安全渗透测试的编程基础任务3.1 JavaScript基础 任务描述知识技能1. JavaScript基础语法2. DOM对象的操作3. BOM对象的操作任务环境任务实现1. 分时问候2. 表单校验3. 快递单号查询4. 秒杀倒计时5. 拖动模态框任务总结任务3.2 MySQL数据库基础任务描述知识技能1. 数据库的管理2. 数据表的操作3. 数据的操作任务环境任务实现1. 创建学生信息管理系统的数据库与数据表2. 操作学生表中数据3. 高级查询和多表查询任务总结任务3.3 PHP编程基础任务描述知识技能1. PHP基础语法2. PHP访问与操作MySQL数据库任务环境任务实现1. PHP连接学生信息管理系统数据库2. PHP操作学生信息数据任务总结 安全小课堂单元小结 单元练习单元4 常用渗透测试工具任务4.1 Web应用程序安全工具集成软件:Burp Suite 任务描述 知识技能1. Burp Suite简介2. Burp Suite功能任务环境任务实现1. Burp Suite的安装2. Burp Suite常用模块介绍3. 浏览器和Burp Suite代理设置4. Burp Suite的基本功能:抓包和重返任务总结任务4.2 SQL注入自动化工具:Sqlmap 任务描述 知识技能1. Sqlmap简介2. Sqlmap功能任务环境任务实现1. Sqlmap的使用2. Sqlmap的参数任务总结任务4.3 网络测试工具:NetCat 任务描述知识技能1. NetCat简介2. NetCat功能任务环境任务实现1. NetCat的使用2. NetCat的参数任务总结任务4.4 Web Shell管理工具:中国菜刀 任务描述 知识技能1. 中国菜刀简介2. 中国菜刀功能任务环境任务实现3. 中国菜刀的连接配置4. 中国菜刀的使用任务总结 安全小课堂单元小结 单元练习单元5 DVWA平台部署任务5.1 XAMPP安装与部署 任务描述 知识技能1. XAMPP简介2. XAMPP功能任务环境任务实现1. XAMPP的安装2. XAMPP的配置3. XAMPP的使用任务总结任务5.2 DVWA安装与部署 任务描述 知识技能1. DVWA简介2. DVWA功能任务环境任务实现1. DVWA的安装2. DVWA的配置3. DVWA的使用任务总结 安全小课堂单元小结 单元练习单元6 SQL注入攻击与防护 任务6.1 SQL手动注入任务描述知识技能1. 什么是SQL注入2. SQL注入的原理3. SQL注入的分类4. SQL注入漏洞分析任务环境任务实现1. SQL注入初级渗透测试2. SQL注入中级渗透测试3. SQL注入高级渗透测试4. SQL注入攻击的常用防护方法任务总结任务6.2 SQLMAP工具注入任务描述知识技能1. SQLMAP工具注入的流程2. SQLMAP工具注入的分析任务环境任务实现1. 获取当前页面的Cookie值2. SQLMAP工具注入的实现任务总结任务6.3 SQL盲注任务描述知识技能1. 什么是SQL盲注2. SQL盲注的原理3. SQL盲注的分析任务环境任务实现1. 布尔盲注的攻击与绕过2. 时间盲注的攻击与绕过任务总结 安全小课堂单元小结单元练习单元7 跨站脚本(XSS)攻击与防护任务描述知识技能1. 什么是XSS2. XSS的原理3. XSS的分类4. XSS漏洞分析任务环境任务实现1. 反射型XSS初级渗透测试2. 反射型XSS中级渗透测试3. 反射型XSS高级渗透测试4. 存储型XSS初级渗透测试5. 存储型XSS中级渗透测试过6. 存储型XSS高级渗透测试7. DOM型XSS初级渗透测试8. DOM型XSS中级渗透测试9. DOM型XSS高级渗透测试10. XSS攻击的常用防护方法任务总结安全小课堂单元小结单元练习单元8 跨站请求伪造(CSRF)攻击与防护任务描述知识技能1. 什么是CSRF2. CSRF的工作原理3. CSRF漏洞分析任务环境任务实现1. CSRF初级渗透测试2. CSRF中级渗透测试3. CSRF高级渗透测试4. CSRF攻击的常用防护方法任务总结安全小课堂单元小结单元练习单元9 命令执行攻击与防护任务描述知识技能1. 什么是命令执行漏洞2. 命令执行漏洞的原理3. 命令执行漏洞分析任务环境任务实现1. 命令执行漏洞初级渗透测试2. 命令执行漏洞中级渗透测试3. 命令执行漏洞高级渗透测试4. 命令执行攻击的常用防护方法任务总结安全小课堂单元小结单元练习单元10 文件上传攻击与防护任务描述知识技能1. 什么是文件上传漏洞2. 文件上传漏洞的原理3. 文件上传漏洞分析任务环境任务实现1. 文件上传漏洞初级渗透测试2. 文件上传漏洞中级渗透测试3. 文件上传漏洞高级渗透测试4. 文件上传攻击的常用防护方法任务总结安全小课堂单元小结单元练习单元11 文件包含攻击与防护任务描述知识技能1. 什么是文件包含漏洞2. 文件包含漏洞的原理3. 文件包含漏洞分析任务环境任务实现1. 文件包含漏洞初级渗透测过2. 文件包含漏洞中级渗透测试3. 文件包含漏洞高级渗透测试4. 文件包含攻击的常用防护方法任务总结安全小课堂单元小结单元练习单元12 综合实战任务描述知识技能1. Web Shell获取2. 用户提权任务环境任务实现1. CMS环境部署2. 渗透测试的综合实现任务总结安全小课堂单元小结单元练习
|
|