中圖網小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
WEB應用安全 版權信息
- ISBN:9787115636119
- 條形碼:9787115636119 ; 978-7-115-63611-9
- 裝幀:平裝-膠訂
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
WEB應用安全 本書特色
1. 清晰易懂:每章都以項目描述為起點,幫助讀者充分理解技能點和任務。
2. 強調實踐性:每個知識點均以任務的形式進行講解,方便讀者理解并動手操作。
3. 激發學習動力:每個任務末尾均提供了拓展提高內容,激發讀者學習動力。
4. 提供習題答案:內容來源真實教學實踐,可供高等院校教師選作教材。
5. 出自名家之手:本書出自網絡安全一線大廠安全攻防經驗,具備實戰性。
WEB應用安全 內容簡介
本書是一本關于Web應用安全的實用教材,旨在幫助讀者深入了解Web應用安全的核心概念和方法,以便有效地發現和防范Web應用漏洞和風險。 本書分為四篇,共22章,先介紹Web安全環境的搭建,再詳細講解各種Web安全工具,包括輕量級代碼編輯器、瀏覽器代理插件、Burp Suite工具和木馬連接工具,接著剖析多種Web應用安全漏洞及其常見的漏洞利用方式,*后基于兩個真實的Web應用安全漏洞挖掘實戰項目,幫助讀者鞏固對Web應用安全漏洞的理解,并拓展讀者的Web應用安全測試的思路。本書以任務的形式呈現,易于理解和操作。通過閱讀本書,讀者能夠全面了解Web應用安全,提升網絡安全技能。 本書適合作為高等院校網絡空間安全、信息安全和網絡工程等相關專業的教材,也適合作為網絡安全從業人員和研究人員的參考書。
WEB應用安全 目錄
第 一篇 Web安全環境搭建
第 1章 VMware的安裝 3
1.1 工作任務 4
1.2 歸納總結 5
1.3 提高拓展 6
1.4 練習實訓 6
第 2章 基礎鏡像的安裝 7
2.1 工作任務 7
2.2 歸納總結 13
2.3 提高拓展 13
2.4 練習實訓 14
第3章 測試環境的搭建 15
3.1 工作任務 15
3.2 歸納總結 19
3.3 提高拓展 19
3.4 練習實訓 20
第二篇 Web安全工具使用
第4章 輕量級代碼編輯器的使用 23
4.1 任務一:Sublime Text編輯器的使用 23
4.2 任務二:Visual Studio Code編輯器的使用 27
第5章 瀏覽器代理插件的使用 34
5.1 任務一:HackBar插件的使用 34
5.2 任務二:SwitchyOmega插件的使用 38
第6章 Burp Suite工具的使用 42
6.1 任務一:Proxy模塊的使用 42
6.2 任務二:Intruder模塊的使用 47
6.3 任務三:Repeater模塊的使用 54
第7章 木馬連接工具的使用 60
7.1 任務一:蟻劍工具的使用 60
7.2 任務二:Behinder工具的使用 66
第三篇 Web應用安全漏洞剖析
第8章 身份認證攻擊漏洞 73
8.1 任務一:基礎登錄漏洞利用 73
8.2 任務二:登錄重放漏洞利用 77
8.3 任務三:Basic認證漏洞利用 80
8.4 任務四:AES認證攻擊利用 86
第9章 跨站腳本攻擊漏洞 93
9.1 任務一:反射型XSS漏洞利用 93
9.2 任務二:DOM型XSS漏洞利用 105
9.3 任務三:存儲型XSS漏洞利用 108
9.4 任務四:BlueLotus_XSS工具的使用 111
第 10章 跨站請求偽造漏洞 116
10.1 任務一:GET型CSRF漏洞利用 116
10.2 任務二:POST型CSRF漏洞利用 120
10.3 任務三:CSRF漏洞繞過 125
第 11章 文件上傳漏洞 131
11.1 任務一:基礎文件上傳漏洞利用 131
11.2 任務二:文件上傳前端JS檢測繞過 135
11.3 任務三:文件上傳MIME類型檢測繞過 139
11.4 任務四:文件上傳黑名單檢測繞過 143
11.5 任務五:文件上傳特殊文件繞過 146
11.6 任務六:文件上傳大小寫繞過 150
11.7 任務七:文件上傳Windows特殊符號繞過 152
11.8 任務八:文件上傳雙寫繞過 160
11.9 任務九:文件上傳截斷繞過 163
11.10 任務十:文件上傳圖片木馬繞過 168
11.11 任務十一:文件上傳二次渲染繞過 174
11.12 任務十二:文件上傳條件競爭繞過 178
第 12章 文件包含漏洞 184
12.1 任務一:本地文件包含漏洞利用 184
12.2 任務二:遠程文件包含漏洞利用 193
12.3 任務三:文件包含漏洞繞過 197
第 13章 文件下載漏洞 202
13.1 任務一:文件下載漏洞利用 202
13.2 任務二:文件下載漏洞繞過 205
第 14章 SQL注入漏洞 211
14.1 任務一:萬能密碼登錄 211
14.2 任務二:聯合查詢注入利用 213
14.3 任務三:報錯注入利用 219
14.4 任務四:布爾盲注利用 222
14.5 任務五:時間盲注利用 229
14.6 任務六:利用sqlmap工具獲取數據庫數據 231
14.7 任務七:SQL注入漏洞繞過 235
第 15章 代碼執行漏洞 242
15.1 任務一:基礎代碼執行漏洞利用 242
15.2 任務二:create_function漏洞利用 246
15.3 任務三:代碼執行漏洞繞過 248
第 16章 命令執行漏洞 252
16.1 任務一:基礎命令執行漏洞利用 252
16.2 任務二:命令執行漏洞繞過 258
第 17章 PHP反序列化漏洞 261
17.1 任務一:PHP反序列化漏洞利用 261
17.2 任務二:Phar反序列化漏洞利用 271
17.3 任務三:Session反序列化漏洞利用 275
第 18章 服務器端請求偽造漏洞 279
18.1 任務一:SSRF漏洞利用 279
18.2 任務二:SSRF漏洞攻擊內網Redis服務 292
第 19章 XML外部實體注入漏洞 296
19.1 任務一:基礎XXE漏洞利用 296
19.2 任務二:無回顯XXE漏洞利用 299
第 20章 邏輯漏洞 305
20.1 任務一:數據篡改漏洞挖掘 305
20.2 任務二:重放攻擊漏洞挖掘 308
20.3 任務三:越權漏洞挖掘 311
第四篇 漏洞挖掘實戰
第 21章 YXcms v1.4.7漏洞挖掘實戰 319
21.1 工作任務 320
21.2 歸納總結 329
21.3 提高拓展 330
21.4 練習實訓 332
第 22章 FeiFeiCms v3.3.1漏洞挖掘實戰 333
22.1 工作任務 333
22.2 歸納總結 340
22.3 提高拓展 340
22.4 練習實訓 342
第 1章 VMware的安裝 3
1.1 工作任務 4
1.2 歸納總結 5
1.3 提高拓展 6
1.4 練習實訓 6
第 2章 基礎鏡像的安裝 7
2.1 工作任務 7
2.2 歸納總結 13
2.3 提高拓展 13
2.4 練習實訓 14
第3章 測試環境的搭建 15
3.1 工作任務 15
3.2 歸納總結 19
3.3 提高拓展 19
3.4 練習實訓 20
第二篇 Web安全工具使用
第4章 輕量級代碼編輯器的使用 23
4.1 任務一:Sublime Text編輯器的使用 23
4.2 任務二:Visual Studio Code編輯器的使用 27
第5章 瀏覽器代理插件的使用 34
5.1 任務一:HackBar插件的使用 34
5.2 任務二:SwitchyOmega插件的使用 38
第6章 Burp Suite工具的使用 42
6.1 任務一:Proxy模塊的使用 42
6.2 任務二:Intruder模塊的使用 47
6.3 任務三:Repeater模塊的使用 54
第7章 木馬連接工具的使用 60
7.1 任務一:蟻劍工具的使用 60
7.2 任務二:Behinder工具的使用 66
第三篇 Web應用安全漏洞剖析
第8章 身份認證攻擊漏洞 73
8.1 任務一:基礎登錄漏洞利用 73
8.2 任務二:登錄重放漏洞利用 77
8.3 任務三:Basic認證漏洞利用 80
8.4 任務四:AES認證攻擊利用 86
第9章 跨站腳本攻擊漏洞 93
9.1 任務一:反射型XSS漏洞利用 93
9.2 任務二:DOM型XSS漏洞利用 105
9.3 任務三:存儲型XSS漏洞利用 108
9.4 任務四:BlueLotus_XSS工具的使用 111
第 10章 跨站請求偽造漏洞 116
10.1 任務一:GET型CSRF漏洞利用 116
10.2 任務二:POST型CSRF漏洞利用 120
10.3 任務三:CSRF漏洞繞過 125
第 11章 文件上傳漏洞 131
11.1 任務一:基礎文件上傳漏洞利用 131
11.2 任務二:文件上傳前端JS檢測繞過 135
11.3 任務三:文件上傳MIME類型檢測繞過 139
11.4 任務四:文件上傳黑名單檢測繞過 143
11.5 任務五:文件上傳特殊文件繞過 146
11.6 任務六:文件上傳大小寫繞過 150
11.7 任務七:文件上傳Windows特殊符號繞過 152
11.8 任務八:文件上傳雙寫繞過 160
11.9 任務九:文件上傳截斷繞過 163
11.10 任務十:文件上傳圖片木馬繞過 168
11.11 任務十一:文件上傳二次渲染繞過 174
11.12 任務十二:文件上傳條件競爭繞過 178
第 12章 文件包含漏洞 184
12.1 任務一:本地文件包含漏洞利用 184
12.2 任務二:遠程文件包含漏洞利用 193
12.3 任務三:文件包含漏洞繞過 197
第 13章 文件下載漏洞 202
13.1 任務一:文件下載漏洞利用 202
13.2 任務二:文件下載漏洞繞過 205
第 14章 SQL注入漏洞 211
14.1 任務一:萬能密碼登錄 211
14.2 任務二:聯合查詢注入利用 213
14.3 任務三:報錯注入利用 219
14.4 任務四:布爾盲注利用 222
14.5 任務五:時間盲注利用 229
14.6 任務六:利用sqlmap工具獲取數據庫數據 231
14.7 任務七:SQL注入漏洞繞過 235
第 15章 代碼執行漏洞 242
15.1 任務一:基礎代碼執行漏洞利用 242
15.2 任務二:create_function漏洞利用 246
15.3 任務三:代碼執行漏洞繞過 248
第 16章 命令執行漏洞 252
16.1 任務一:基礎命令執行漏洞利用 252
16.2 任務二:命令執行漏洞繞過 258
第 17章 PHP反序列化漏洞 261
17.1 任務一:PHP反序列化漏洞利用 261
17.2 任務二:Phar反序列化漏洞利用 271
17.3 任務三:Session反序列化漏洞利用 275
第 18章 服務器端請求偽造漏洞 279
18.1 任務一:SSRF漏洞利用 279
18.2 任務二:SSRF漏洞攻擊內網Redis服務 292
第 19章 XML外部實體注入漏洞 296
19.1 任務一:基礎XXE漏洞利用 296
19.2 任務二:無回顯XXE漏洞利用 299
第 20章 邏輯漏洞 305
20.1 任務一:數據篡改漏洞挖掘 305
20.2 任務二:重放攻擊漏洞挖掘 308
20.3 任務三:越權漏洞挖掘 311
第四篇 漏洞挖掘實戰
第 21章 YXcms v1.4.7漏洞挖掘實戰 319
21.1 工作任務 320
21.2 歸納總結 329
21.3 提高拓展 330
21.4 練習實訓 332
第 22章 FeiFeiCms v3.3.1漏洞挖掘實戰 333
22.1 工作任務 333
22.2 歸納總結 340
22.3 提高拓展 340
22.4 練習實訓 342
展開全部
WEB應用安全 相關資料
安全是數字化轉型的基石,保障業務安全則是每位安全工程師的職責所在。本書基于一線安全工程師的實戰經驗,深入剖析Web應用面臨的安全威脅,堪稱Web應用安全的奠基之作,可為讀者提供寶貴的實戰經驗和技術參考。
宣琦
浙江工業大學網絡空間安全研究院院長
這是一本深入淺出的Web應用安全指南,系統地介紹了Web應用的潛在威脅,旨在幫助讀者奠定堅實的Web應用安全基礎。本書提供了詳實的安全測試方法,使讀者能夠從攻擊者的角度思考,并學會制定有效的Web應用安全策略。
孫英東
國家信息技術安全
WEB應用安全 作者簡介
喬治錫,現任四川信息職業技術學院網通學院院長。具有10余年網絡技術及網絡安全技術工作經歷,主持或參與多項精品在線課程建設。 馮軍軍,現任四川信息職業技術學院教師。曾參與省級精品課程和國家資源庫建設。擅長滲透測試和Web安全,活躍于多個漏洞報告平臺,報告過多個CNVD漏洞。持有CISP-PTE證書,曾獲第二屆全國工業和信息化技能技術大賽工業互聯網安全賽項職工組三等獎。 黃章清,杭州安恒信息技術股份有限公司資深安全培訓工程師。長期專注于追蹤與研究新的網絡安全威脅、攻擊技術以及防御策略,曾在國家、省、市級別的網絡安全演習和模擬攻擊活動中擔任裁判、紅隊選手及研判分析師。將個人的一線實戰技能和經驗提煉總結,制作Web應用安全、滲透測試技術、Python安全開發等課程。 藍大朝,現任安恒信息網絡安全培訓工程師,擅長講授網絡攻防技術、應急響應、安全加固等方面的課程。曾參與過多個網絡安全項目,具備扎實的理論基礎和實踐能力。 王澤儒,現任四川信息職業技術學院專任教師。長期從事信息安全方面的工作,積累了4年多的黑灰對抗經驗。 尹?G,現任四川信息職業技術學院信息安全專業教師。長期從事信息安全產品研發和信息安全專業教學等工作,負責網絡攻防對抗、異常事件監測預警等項目,主講Web安全、計算機取證技術等多門課程。持有國家統一法律職業資格證書(A證)。
書友推薦
- >
隨園食單
- >
羅曼·羅蘭讀書隨筆-精裝
- >
新文學天穹兩巨星--魯迅與胡適/紅燭學術叢書(紅燭學術叢書)
- >
我從未如此眷戀人間
- >
自卑與超越
- >
山海經
- >
經典常談
- >
中國歷史的瞬間
本類暢銷
