新書推薦:
《
信风万里:17世纪耶稣会中国年信研究(全二册)
》
售價:NT$
811.0
《
青铜之美 国宝里的中式美学
》
售價:NT$
806.0
《
海外中国研究·朱熹的思维世界(增订版)
》
售價:NT$
653.0
《
甲骨文丛书·沙漠之王:英美在中东的霸权之争
》
售價:NT$
505.0
《
汗青堂丛书147·光明时代:中世纪新史
》
售價:NT$
388.0
《
能成事的团队
》
售價:NT$
510.0
《
现代无人机鉴赏(珍藏版)
》
售價:NT$
356.0
《
汗青堂丛书·晚清风云(4册套装):帝国的切口 清朝与中华传统文化 太平天国运动史 冲击与回应
》
售價:NT$
1948.0
|
| 編輯推薦: |
|
本书覆盖Web安全基础知识,并通过实践项目抢货读者网络防御能力,理论与实践并重。配有微课视频、教学PPT、课程标准、实验环境、源代码以及工具包,便于老师教学和学生学习使用。
|
| 內容簡介: |
本书以项目导向、任务驱动方式组织内容,将知识传授和能力培养有机地组合在一起。本书共9个项目,内容包括Web安全实验环境搭建、文件上传漏洞、SQL注入漏洞、文件包含漏洞、命令执行漏洞、XSS漏洞、SSRF漏洞、XXE漏洞和反序列化漏洞等原理及防御方式。书中的内容是从企业大量实际案例中筛选出来的典型任务,应用性、针对性和可操作性较强,侧重“做中学,学中做”,旨在帮助读者在较短的时间内掌握常见的Web安全漏洞以及防御方式。
本书适合作为信息安全、网络空间安全、网络工程等相关专业的教材,也可以供网络安全运维人员、网络管理人员和对网络空间安全感兴趣的读者参考。
|
| 關於作者: |
|
代锐锋,副教授、CISP注册信息安全工程师、网络工程师。发表论文7篇,主持自治区级课题1项,参与自治区级课题2项,参与横向课题2项,指导学生参加国家级信息安全大赛获得三等奖1项,指导学生参加自治区级信息安全技能大赛获得一等奖6项。参与完成了信息化建设试点建设工作,参与完成了中央电化教育馆数字校园实验校建设,参与内蒙古电子信息职业技术学院校园网络建设、智慧校园、校园无线全覆盖和校园网络安全建设工作,组织参与学校数据中心模块化机房建设工作
|
| 目錄:
|
项目1Web安全实验环境搭建
任务11实验环境搭建
任务12实验环境网络配置
任务13Pikachu靶场实验环境搭建
任务14模拟网络请求,理解HTTP工作原理
任务15初识Cookie技术
任务16初识Session技术
任务17截取HTTP请求
任务18暴力破解Web登录密码
项目2文件上传漏洞
任务21初识文件上传漏洞
任务22JS前端过滤绕过
任务23文件名过滤绕过
任务24ContentType过滤绕过
任务25文件头过滤绕过
任务26.htaccess文件上传
项目3SQL注入漏洞
任务31认识SQL注入漏洞
任务32查数据库、查表、查字段
任务33数字型、字符型注入
任务34布尔型注入
任务35报错注入
任务36二次注入、宽字节注入
任务37SQL注入绕过
任务38SQLMap的使用
项目4文件包含漏洞
任务41初识文件包含漏洞
任务42本地文件包含漏洞
任务43Session文件包含漏洞
任务44远程文件包含漏洞
任务45PHP伪协议
任务46日志文件包含漏洞
任务47文件包含漏洞修复
项目5命令执行漏洞
任务51常见命令执行函数与命令连接符
任务52命令执行漏洞复现
任务53空格绕过
任务54关键字绕过
项目6XSS漏洞
任务61认识XSS漏洞
任务62反射型XSS漏洞
任务63存储型XSS漏洞
任务64DOM型XSS漏洞
项目7SSRF漏洞
任务71认识SSRF漏洞
任务72分析SSRF漏洞代码
任务73修复SSRF漏洞
项目8XXE漏洞
任务81认识XML
任务82利用XXE漏洞
任务83修复XXE漏洞
项目9反序列化漏洞
任务91简单数据类型序列化
任务92复合数据类型序列化与反序列化
任务93魔术方法在序列化与反序列化中的应用
任务94反序列化漏洞利用
附录微课视频资源
参考文献
13814192831354048505559636872777983909599104106110114115121126129135141148151152159162165170171174176179182183186192196197201205209211216220226230233
|
| 內容試閱:
|
在数字化时代,网络安全已成为信息技术领域的核心议题。当深入探索网络安全的世界时,我们发现它不仅是技术上的挑战,更是一场智力的较量。在这个不断变化的领域,攻防双方都在不懈地提升自己的技能和策略。本书定位为高职Web安全专用教材,为读者提供一套全面且深入的学习资源。书中不仅涵盖了Web安全的基础知识,更侧重于通过实战项目强化读者的防御技能,培养创新思维,以适应不断演变的网络安全威胁。
我们希望本书不仅能够帮助读者建立完整的网络安全知识架构,而且能够激发读者对网络安全技术的深入探索和持续学习的热情。无论是网络安全相关专业的学生、教师还是实践者,都能在本书中找到宝贵的资源和灵感。
全书共9个项目,其中项目1致力于构建一个Web安全实验环境,为后续的学习和研究打下坚实的基础。项目2~项目9分别深入探讨了当前网络环境中常见的安全漏洞类型,包括文件上传漏洞、SQL注入漏洞、文件包含漏洞、命令执行漏洞、XSS漏洞、SSRF漏洞、XXE漏洞以及反序列化漏洞。每个项目都通过理论讲解与实践案例相结合的方式,帮助读者深刻理解漏洞产生的原因,掌握检测和防御漏洞的有效方法。
本书的特点在于其理论与实践并重的教学模式。每个项目均经过精心设计,旨在通过模拟真实场景下的安全漏洞,使读者在解决问题的过程中深化对Web安全原理的理解。项目之间循序渐进,从构建安全的Web实验环境开始,逐步深入到各类常见安全漏洞的剖析与防御,形成了一条清晰的学习路径。
本书由内蒙古电子信息职业技术学院代锐锋、陈岩、宇文啸冬任主编、贾致真、张智秀任副主编。具体编写分工如下:代锐锋编写了项目1和项目9;陈岩编写了项目3、项目7和项目8;宇文啸冬编写了项目2的任务2至任务5,项目4的任务1至任务6;贾致真编写了项目5和项目6;张智秀编写了项目2的任务1、任务6,项目4的任务7。为帮助读者更好地实践,奇安信公司的工程师为本书提供了实践案例。
在此,我们对参与本书编写的所有教师表示最深的敬意,感谢参与编写和校阅的同事和朋友;感谢学校领导对我们的培养,给我们成长、锻炼的机会;感谢清华大学出版社的编辑,他们给了我们很多专业的建议和帮助;感谢所有对本书做出贡献的人,没有他们的付出和支持,本书不可能面世;在此对读者的关注和支持表示衷心的感谢。
由于编者水平有限,书中难免存在不足之处,敬请广大读者批评指正。
编者2024年7月
工具包
实验环境
源代码
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
