中圖網小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
Web滲透測試技術 版權信息
- ISBN:9787302622055
- 條形碼:9787302622055 ; 978-7-302-62205-5
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
Web滲透測試技術 本書特色
針對5種常見的Web框架體系,詳解13種Web漏洞及其防御方法。 本書配套示例源碼、PPT課件、教學大綱、習題答案、作者郵件答疑。 本書適合Web滲透測試初學者、Web應用開發人員、Web應用系統設計人員、Web應用安全測試人員。 本書可以作為企事業單位網絡安全從業人員的技術參考用書,也可以作為應用型本科、高職高專網絡空間安全、信息安全類專業的教材。 掌握Web滲透測試技術,提高Web應用安全性
Web滲透測試技術 內容簡介
本書為Web滲透測試知識普及與技術推廣教材,不僅能為Web滲透測試技術的初學者提供全面、實用的技術和理論基礎知識,而且能有效培養和提高讀者的Web安全防護能力。本書所有案例均在實驗環境下進行,并配套示例源碼、PPT課件、教學大綱、習題答案、作者答疑服務。 本書共分12章,通過DVWA、Pikachu等靶場以及在線CTF實戰演練平臺,分析Web漏洞原理,掌握漏洞利用方法,并結合CTF實戰演練,使讀者能夠充分掌握Web滲透測試技術。本書重點介紹SQL注入、XSS、CSRF、SSRF、RCE、文件上傳、文件包含、暴力破解、反序列化、Web框架、CMS等常見的Web漏洞及其防御手段。 本書適合Web滲透測試初學者、Web應用開發人員、Web應用系統設計人員、Web應用安全測試人員,可以作為企事業單位網絡安全從業人員的技術參考用書,也可以作為應用型本科、高職高專網絡空間安全、信息安全類專業的教材。
Web滲透測試技術 目錄
第1章Web開發技術概述1
1.1Web基本概念1
1.1.1HTTP協議1
1.1.2Web服務器5
1.1.3瀏覽器7
1.1.4網絡程序開發體系結構8
1.2常見Web開發技術體系8
1.2.1PHP體系9
1.2.2Java Web體系11
1.2.3ASP.NET體系17
1.2.4Python體系20
1.2.5Node.js體系21
1.3本章小結24
1.4習題24
第2章Web滲透測試技術概述25
2.1滲透測試基本概念25
2.1.1滲透測試定義25
2.1.2常見Web漏洞25
2.1.3滲透測試分類26
2.2滲透測試基本流程27
2.3滲透測試靶場搭建28
2.3.1法律28
2.3.2DVWA靶場29
2.3.3Pikachu靶場31
2.3.4Vulhub靶場32
2.4CTF實戰演練平臺36
2.5滲透測試常用工具37
2.5.1Burp Suite37
2.5.2Proxy SwitchyOmega插件39
2.5.3AWVS40
2.5.4Kali Linux44
2.5.5MSF44
2.5.6CS49
2.6本章小結53
2.7習題53
第3章SQL注入漏洞54
3.1漏洞概述54
3.2SQL注入常用函數54
3.2.1concat函數54
3.2.2length函數55
3.2.3ascii函數55
3.2.4substr函數55
3.2.5left、right函數56
3.2.6if函數56
3.2.7updatexml函數56
3.3漏洞分類及利用57
3.3.1基于聯合查詢的SQL注入57
3.3.2盲注60
3.3.3寬字節66
3.3.4insert/update/delete注入66
3.3.5header注入69
3.4sqli-labs訓練平臺71
3.5SQLMap76
3.6CTF實戰演練79
3.7漏洞防御83
3.7.1使用過濾函數83
3.7.2預編譯語句84
3.7.3輸入驗證84
3.7.4WAF84
3.8本章小結84
3.9習題85
第4章RCE漏洞87
4.1漏洞概述87
4.2漏洞分類87
4.2.1管道符87
4.2.2命令執行漏洞88
4.2.3代碼注入漏洞89
4.3漏洞利用90
4.4CTF實戰演練93
4.5漏洞防御96
4.6本章小結96
4.7習題96
第5章XSS漏洞98
5.1漏洞概述98
5.2漏洞分類98
5.2.1反射型98
5.2.2存儲型100
5.2.3DOM型漏洞101
5.3漏洞利用102
5.3.1盜取Cookie103
5.3.2釣魚104
5.3.3鍵盤記錄105
5.4Beef107
5.5繞過XSS漏洞防御方法110
5.5.1大小寫混合110
5.5.2利用過濾后返回語句110
5.5.3標簽屬性110
5.5.4事件111
5.5.5利用編碼111
5.5.6實例演示112
5.6CTF實戰演練116
5.7漏洞防御120
5.8本章小結121
5.9習題121
第6章CSRF漏洞123
6.1漏洞概述123
6.2漏洞原理123
6.3漏洞利用124
6.3.1CSRF_GET類型124
6.3.2CSRF_POST類型126
6.4漏洞防御127
6.5本章小結128
6.6習題128
第7章SSRF漏洞129
7.1漏洞概述129
7.2漏洞原理129
7.2.1file_get_contents函數130
7.2.2fsockopen函數130
7.2.3curl_exec函數130
7.3漏洞挖掘131
7.4偽協議131
7.4.1file://協議131
7.4.2dict://協議132
7.4.3sftp://協議132
7.4.4gopher://協議132
7.5漏洞利用132
7.5.1curl函數132
7.5.2file_get_content函數133
7.6CTF實戰演練135
7.7漏洞防御138
7.8本章小結139
7.9習題139
第8章文件上傳漏洞140
8.1漏洞概述140
8.2Web服務器解析漏洞140
8.2.1IIS解析漏洞141
8.2.2Apache解析漏洞141
8.2.3Nginx解析漏洞141
8.3漏洞測試141
8.4文件上傳驗證145
8.4.1白名單和黑名單規則145
8.4.2前端驗證145
8.4.3服務端防御146
8.5文件上傳驗證繞過147
8.5.1繞過前端驗證147
8.5.2繞過服務端驗證149
8.6upload-labs訓練平臺152
8.7CTF實戰演練158
8.8漏洞防御161
8.9本章小結161
8.10習題161
第9章文件包含漏洞164
9.1漏洞概述164
9.2文件包含函數164
9.3漏洞利用涉及的偽協議165
9.3.1測試模型165
9.3.2file://協議165
9.3.3http://協議165
9.3.4zip://、phar://協議166
9.3.5php://協議167
9.3.6data://協議169
9.4漏洞利用170
9.4.1圖片木馬利用170
9.4.2Access.log利用171
9.5CTF實戰演練173
9.6漏洞防御177
9.7本章小結177
9.8習題177
第10章暴力破解漏洞179
10.1漏洞概述179
10.2漏洞利用179
10.2.1基于表單的暴力破解179
10.2.2基于驗證碼繞過(on client)184
10.2.3基于驗證碼繞過(on server)185
10.2.4基于Token驗證繞過186
10.3CTF實戰演練189
10.4漏洞防御191
10.5本章小結191
10.6習題191
第11章其他漏洞193
11.1反序列化漏洞193
11.1.1基本概念193
11.1.2漏洞概述194
11.1.3漏洞利用194
11.1.4CTF實戰演練195
11.2XXE漏洞196
11.2.1基本概念196
11.2.2漏洞利用198
11.2.3CTF實戰演練199
11.2.4漏洞防御201
11.3任意文件下載漏洞201
11.3.1漏洞概述201
11.3.2漏洞利用201
11.3.3CTF實戰演練202
11.3.4漏洞防御204
11.4越權漏洞205
11.4.1漏洞概述205
11.4.2漏洞利用205
11.4.3漏洞防御207
11.5本章小結208
11.6習題208
第12章綜合漏洞209
12.1CMS漏洞209
12.1.1基本概念209
12.1.2漏洞案例209
12.1.3CTF實戰演練220
12.2Web框架漏洞230
12.2.1基本概念230
12.2.2漏洞案例230
12.3Web第三方組件漏洞240
12.3.1基本概念240
12.3.2漏洞案例240
12.4Web服務器漏洞246
12.5CTF實戰演練253
12.6本章小結262
12.7習題262
展開全部
Web滲透測試技術 作者簡介
鄭天明,周口師范學院計算機學院講師、教研室副主任。擁有多年軟件開發、滲透測試教學經驗。希望撰寫此書對有志于Web滲透測試的初學者們有所幫助。
書友推薦
- >
苦雨齋序跋文-周作人自編集
- >
唐代進士錄
- >
羅曼·羅蘭讀書隨筆-精裝
- >
月亮與六便士
- >
經典常談
- >
我與地壇
- >
我從未如此眷戀人間
- >
史學評論
本類暢銷
