掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
Web安全基礎及項目實踐(面向1+X證書系列教材(網絡安全評估)) 版權信息
- ISBN:9787522601632
- 條形碼:9787522601632 ; 978-7-5226-0163-2
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
Web安全基礎及項目實踐(面向1+X證書系列教材(網絡安全評估)) 內容簡介
本書包括10個項目:項目1和項目2主要介紹Web安全和HTTP協議的基礎知識;項目3和項目4介紹漏洞環境的搭建和各種安全工具的使用,包括在Linux系統和Windows系統下搭建漏洞測試平臺及Fiddler、SQLMap、Burp Suite、Nmap和AWVS工具的使用;項目5至項目10對常見的漏洞進行了實踐,從原理、攻擊方法及防御策略等方面詳細介紹了XSS漏洞、CSRF漏洞、SQL注入漏洞、文件上傳漏洞、文件包含漏洞、點擊劫持漏洞、URL跳轉漏洞與釣魚操作和命令執行漏洞。本書可以作為計算機、信息安全、網絡工程等相關專業的教材,也可以作為信息安全開發愛好者及1+X認證考試的參考用書。
Web安全基礎及項目實踐(面向1+X證書系列教材(網絡安全評估)) 目錄
前言
項目1 認識Web安全
項目導讀
教學目標
任務1 認識Web安全
任務2 訪問Web
任務3 Chrome瀏覽器查看數據交互
項目小結
思考與練習
項目2 使用HTTP協議傳輸數據
項目導讀
教學目標
任務1 認識HTTP協議
任務2 HTTP發送請求與接收響應
任務3 查看HTTP報文
任務4 使用CURL發送請求
任務5 Telnet模擬HTTP請求
項目小結
思考與練習
項目3 漏洞環境搭建
項目導讀
教學目標
任務1 Linux系統下的LANMP環境搭建
任務2 Windows系統下的WAMP應用環境撘建
任務3 DVWA漏洞平臺搭建
任務4 SQL注入平臺搭建
任務5 XSS測試平臺搭建
項目小結
思考與練習
項目4 安全工具實踐
項目導讀
教學目標
任務1 Fiddler工具實踐
任務2 SQLMap工具實踐
任務3 BurpSuite工具實踐
任務4 Nmap掃描工具實踐
任務5 AWVS工具實踐
項目小結
思考與練習
項目5 XSS漏洞實踐
項目導讀
教學目標
任務1 認識XSS漏洞
任務2 XSS攻擊與繞過
任務3 DVWA平臺的XSS攻擊實踐
任務4 XSS漏洞防御
項目小結
思考與練習
項目6 CSRF漏洞實踐
項目導讀
教學目標
任務1 認識CSRF漏洞
任務2 在DVWA平臺實踐CSRF攻擊
任務3 CSRF漏洞防御
項目小結
思考與練習
項目7 SQL注入漏洞實踐
項目導讀
教學目標
任務1 使用Sqli-labs平臺實踐SQL注入
任務2 使用DVWA平臺實踐SQL注入
任務3 使用DVWA平臺實踐SQL盲注
任務4 SQL注入繞過及漏洞防御技術
項目小結
思考與練習
項目8 文件上傳漏洞實踐
項目導讀
教學目標
任務1 使用DVWA平臺實踐文件上傳漏洞
任務2 文件上傳漏洞防御
任務3 文件上傳繞過方法
項目小結
思考與練習
項目9 文件包含漏洞實踐
項目導讀
教學目標
任務1 認識文件包含漏洞
任務2 使用DVWA平臺實踐文件包含漏洞
任務3 繞過攻擊及防御建議
項目小結
思考與練習
項目10 其他安全漏洞實踐
項目導讀
教學目標
任務1 點擊劫持
任務2 URL跳轉與釣魚
任務3 命令執行
項目小結
思考與練習
參考文獻
項目1 認識Web安全
項目導讀
教學目標
任務1 認識Web安全
任務2 訪問Web
任務3 Chrome瀏覽器查看數據交互
項目小結
思考與練習
項目2 使用HTTP協議傳輸數據
項目導讀
教學目標
任務1 認識HTTP協議
任務2 HTTP發送請求與接收響應
任務3 查看HTTP報文
任務4 使用CURL發送請求
任務5 Telnet模擬HTTP請求
項目小結
思考與練習
項目3 漏洞環境搭建
項目導讀
教學目標
任務1 Linux系統下的LANMP環境搭建
任務2 Windows系統下的WAMP應用環境撘建
任務3 DVWA漏洞平臺搭建
任務4 SQL注入平臺搭建
任務5 XSS測試平臺搭建
項目小結
思考與練習
項目4 安全工具實踐
項目導讀
教學目標
任務1 Fiddler工具實踐
任務2 SQLMap工具實踐
任務3 BurpSuite工具實踐
任務4 Nmap掃描工具實踐
任務5 AWVS工具實踐
項目小結
思考與練習
項目5 XSS漏洞實踐
項目導讀
教學目標
任務1 認識XSS漏洞
任務2 XSS攻擊與繞過
任務3 DVWA平臺的XSS攻擊實踐
任務4 XSS漏洞防御
項目小結
思考與練習
項目6 CSRF漏洞實踐
項目導讀
教學目標
任務1 認識CSRF漏洞
任務2 在DVWA平臺實踐CSRF攻擊
任務3 CSRF漏洞防御
項目小結
思考與練習
項目7 SQL注入漏洞實踐
項目導讀
教學目標
任務1 使用Sqli-labs平臺實踐SQL注入
任務2 使用DVWA平臺實踐SQL注入
任務3 使用DVWA平臺實踐SQL盲注
任務4 SQL注入繞過及漏洞防御技術
項目小結
思考與練習
項目8 文件上傳漏洞實踐
項目導讀
教學目標
任務1 使用DVWA平臺實踐文件上傳漏洞
任務2 文件上傳漏洞防御
任務3 文件上傳繞過方法
項目小結
思考與練習
項目9 文件包含漏洞實踐
項目導讀
教學目標
任務1 認識文件包含漏洞
任務2 使用DVWA平臺實踐文件包含漏洞
任務3 繞過攻擊及防御建議
項目小結
思考與練習
項目10 其他安全漏洞實踐
項目導讀
教學目標
任務1 點擊劫持
任務2 URL跳轉與釣魚
任務3 命令執行
項目小結
思考與練習
參考文獻
展開全部
書友推薦
- >
伯納黛特,你要去哪(2021新版)
- >
經典常談
- >
中國歷史的瞬間
- >
我從未如此眷戀人間
- >
新文學天穹兩巨星--魯迅與胡適/紅燭學術叢書(紅燭學術叢書)
- >
回憶愛瑪儂
- >
月亮虎
- >
小考拉的故事-套裝共3冊
本類暢銷
