本书作为Web安全知识普及与技术推广教材,不仅能够为初学Web安全的学生提供全面、实用的理论和技术基础,而且可以有效培养学生进行Web安全防御的能力。
本书以OWASP Top 10为基础,重点介绍了SQL注入漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、文件下载漏洞、文件包含漏洞、文件上传漏洞、暴力破解漏洞、命令执行漏洞、不安全的验证码漏洞、反序列化漏洞与XXE漏洞12种常见的Web漏洞。全书共有7个项目,包括Web安全初探、Web协议与分析、Web漏洞检测工具、Web漏洞实验平台、Web常见漏洞分析(一)、Web常见漏洞分析(二)、Web常见漏洞分析(三),通过漏洞实验平台,分析Web漏洞原理,辅以漏洞利用方法的相关实验,让学生了解如何发现常见的Web漏洞,并进行相应的防御。
本书可以作为高等职业院校与高等专科学校计算机、信息安全及其他相关专业学生的教材,也可以作为网络安全管理员、网络工程技术人员的参考用书。
内容推荐
目录
项目一 Web安全初探
1.1 Web安全现状与发展趋势
1.1.1 Web安全现状
1.1.2 Web安全发展趋势
1.2 Web系统介绍
1.2.1 Web的发展历程
1.2.2 Web系统的构成
1.2.3 Web系统的应用架构
1.2.4 Web的访问方法
1.2.5 ’Web编程语言
1.2.6 Web数据库访问技术
1.2.7 Web服务器
实例1 十大Web安全漏洞比较分析
项目二 Web协议与分析
2.1 HTTP
2.1.1 HTTP的通信过程
2.1.2 统一资源定位符
2.1.3 HTTP的连接方式和无状态性
2.1.4 HTTP的请求报文
2.1.5 HTTP的响应报文
2.1.6 HTTP的报文报头类型汇总
2.1.7 HTTP的会话管理
2.2 HTTPS
2.2.1 HTTPS和HTTP的主要区别
2.2.2 HTTPS与Web服务器的通信过程
2.2.3 HTTPS的优点
2.2.4 HTTPS的缺点
2.3 网络嗅探工具
2.3.1 Wireshark简介
2.3.2 Wireshark的界面
实例1 Wireshark的应用实例
实例1.1 捕捉数据包
实例1.2 处理捕捉后的数据包
项目三 Web漏洞检测工具
3.1 Web漏洞检测工具AppScan
3.1.1 AppScan简介
3.1.2 AppScan的安装
3.1.3 AppScan的基本工作流程
3.1.4 AppScan的界面
3.2 HTTP分析工具WebScarab
3.3 网络漏洞检测工具Nmap
3.3.1 Nmap简介
3.3.2 Nmap的安装
3.4 集成化的漏洞扫描工具Nessus
3.4.1 Nessus简介
3.4.2 Nessus的安装
实例1 AppScan扫描实例
实例2 WebScarab的运行
实例3 Nmap应用实例
实例3.1 利用Nmap的图形界面进行扫描
实例3.2 利用Nmap命令行界面进行扫描探测
实例4 利用Nessus扫描Web应用
项目四 Web漏洞实验平台
4.1 DVWA简介
4.2 WebGoat简介
4.3 Pikachu简介
实例1 DVWA的安装与配置
实例2 WebGoat的安装与配置
实例3 Pikachu的安装与配置
项目五 Web常见漏洞分析(一)
5.1 SQL注入漏洞
5.2 XSS漏洞
实例1 SQL注入漏洞实例
实例1.1 手动注入(初级)
实例1.2 使用工具注入
实例1.3 手动注入(中级)
实例1.4 手动注入(高级)
实例1.5 SQL注入漏洞的防御
实例1.6 布尔盲注
实例1.7 时间盲注
实例1.8 SQL盲注漏洞的防御
实例2 XSS漏洞实例
实例2.1 反射型XSS漏洞(1)
实例2.2 反射型XSS漏洞(2)
实例2.3 反射型XSS漏洞(3)
实例2.4 反射型XSS漏洞的防御
实例2.5 存储型XSS漏洞(1)
实例2.6 存储型XSS漏洞(2)
实例2.7 存储型XSS漏洞(3)
实例2.8 存储型XSS漏洞的防御
实例2.9 DOM型XSS漏洞(1)
实例2.10 DOM型XSS漏洞(2)
实例2.11 DOM型XSS漏洞(3)
实例2.12 DOM型XSS漏洞的防御
项目六 Web常见漏洞分析(二)
6.1 CSRF漏洞
6.2 SSRF漏洞
6.3 文件下载漏洞
6.4 文件包含漏洞
6.5 文件上传漏洞
实例1 CSRF漏洞实例
实例1.1 CSRF漏洞(1)
实例1.2 CSRF漏洞(2)
实例1.3 CSRF漏洞(3)
实例1.4 CSRF漏洞的防御
实例2 SSRF漏洞实例
实例2.1 SSRF漏洞(1)
实例2.2 SSRF漏洞(2)
实例3 文件下载漏洞实例
实例4 文件包含漏洞实例
实例4.1 文件包含漏洞(1)
实例4.2 文件包含漏洞(2)
实例4.3 文件包含漏洞(3)
实例4.4 文件包含漏洞的防御
实例5 文件上传漏洞实例
实例5.1 文件上传漏洞(1)
实例5.2 文件上传漏洞(2)
实例5.3 文件上传漏洞(3)
实例5.4 文件上传漏洞的防御
项目七 Web常见漏洞分析(三)
7.1 暴力破解漏洞
7.2 命令执行漏洞
7.3 不安全的验证码漏洞
7.4 反序列化漏洞
7.5 XXE漏洞
实例1 暴力破解漏洞实例
实例1.1 暴力破解漏洞(1)
实例1.2 暴力破解漏洞(2)
实例1.3 暴力破解漏洞(3)
实例1.4 暴力破解漏洞的防御
实例2 命令执行漏洞实例
实例2.1 命令执行漏洞(1)
实例2.2 命令执行漏洞(2)
实例2.3 命令执行漏洞(3)
实例2.4 命令执行漏洞的防御
实例3 不安全的验证码漏洞实例
实例3.1 不安全的验证码漏洞(1)
实例3.2 不安全的验证码漏洞(2)
实例3.3 不安全的验证码漏洞(3)
实例3.4 不安全的验证码漏洞的防御
实例4 反序列化漏洞实例
实例5 XXE漏洞实例
1.1 Web安全现状与发展趋势
1.1.1 Web安全现状
1.1.2 Web安全发展趋势
1.2 Web系统介绍
1.2.1 Web的发展历程
1.2.2 Web系统的构成
1.2.3 Web系统的应用架构
1.2.4 Web的访问方法
1.2.5 ’Web编程语言
1.2.6 Web数据库访问技术
1.2.7 Web服务器
实例1 十大Web安全漏洞比较分析
项目二 Web协议与分析
2.1 HTTP
2.1.1 HTTP的通信过程
2.1.2 统一资源定位符
2.1.3 HTTP的连接方式和无状态性
2.1.4 HTTP的请求报文
2.1.5 HTTP的响应报文
2.1.6 HTTP的报文报头类型汇总
2.1.7 HTTP的会话管理
2.2 HTTPS
2.2.1 HTTPS和HTTP的主要区别
2.2.2 HTTPS与Web服务器的通信过程
2.2.3 HTTPS的优点
2.2.4 HTTPS的缺点
2.3 网络嗅探工具
2.3.1 Wireshark简介
2.3.2 Wireshark的界面
实例1 Wireshark的应用实例
实例1.1 捕捉数据包
实例1.2 处理捕捉后的数据包
项目三 Web漏洞检测工具
3.1 Web漏洞检测工具AppScan
3.1.1 AppScan简介
3.1.2 AppScan的安装
3.1.3 AppScan的基本工作流程
3.1.4 AppScan的界面
3.2 HTTP分析工具WebScarab
3.3 网络漏洞检测工具Nmap
3.3.1 Nmap简介
3.3.2 Nmap的安装
3.4 集成化的漏洞扫描工具Nessus
3.4.1 Nessus简介
3.4.2 Nessus的安装
实例1 AppScan扫描实例
实例2 WebScarab的运行
实例3 Nmap应用实例
实例3.1 利用Nmap的图形界面进行扫描
实例3.2 利用Nmap命令行界面进行扫描探测
实例4 利用Nessus扫描Web应用
项目四 Web漏洞实验平台
4.1 DVWA简介
4.2 WebGoat简介
4.3 Pikachu简介
实例1 DVWA的安装与配置
实例2 WebGoat的安装与配置
实例3 Pikachu的安装与配置
项目五 Web常见漏洞分析(一)
5.1 SQL注入漏洞
5.2 XSS漏洞
实例1 SQL注入漏洞实例
实例1.1 手动注入(初级)
实例1.2 使用工具注入
实例1.3 手动注入(中级)
实例1.4 手动注入(高级)
实例1.5 SQL注入漏洞的防御
实例1.6 布尔盲注
实例1.7 时间盲注
实例1.8 SQL盲注漏洞的防御
实例2 XSS漏洞实例
实例2.1 反射型XSS漏洞(1)
实例2.2 反射型XSS漏洞(2)
实例2.3 反射型XSS漏洞(3)
实例2.4 反射型XSS漏洞的防御
实例2.5 存储型XSS漏洞(1)
实例2.6 存储型XSS漏洞(2)
实例2.7 存储型XSS漏洞(3)
实例2.8 存储型XSS漏洞的防御
实例2.9 DOM型XSS漏洞(1)
实例2.10 DOM型XSS漏洞(2)
实例2.11 DOM型XSS漏洞(3)
实例2.12 DOM型XSS漏洞的防御
项目六 Web常见漏洞分析(二)
6.1 CSRF漏洞
6.2 SSRF漏洞
6.3 文件下载漏洞
6.4 文件包含漏洞
6.5 文件上传漏洞
实例1 CSRF漏洞实例
实例1.1 CSRF漏洞(1)
实例1.2 CSRF漏洞(2)
实例1.3 CSRF漏洞(3)
实例1.4 CSRF漏洞的防御
实例2 SSRF漏洞实例
实例2.1 SSRF漏洞(1)
实例2.2 SSRF漏洞(2)
实例3 文件下载漏洞实例
实例4 文件包含漏洞实例
实例4.1 文件包含漏洞(1)
实例4.2 文件包含漏洞(2)
实例4.3 文件包含漏洞(3)
实例4.4 文件包含漏洞的防御
实例5 文件上传漏洞实例
实例5.1 文件上传漏洞(1)
实例5.2 文件上传漏洞(2)
实例5.3 文件上传漏洞(3)
实例5.4 文件上传漏洞的防御
项目七 Web常见漏洞分析(三)
7.1 暴力破解漏洞
7.2 命令执行漏洞
7.3 不安全的验证码漏洞
7.4 反序列化漏洞
7.5 XXE漏洞
实例1 暴力破解漏洞实例
实例1.1 暴力破解漏洞(1)
实例1.2 暴力破解漏洞(2)
实例1.3 暴力破解漏洞(3)
实例1.4 暴力破解漏洞的防御
实例2 命令执行漏洞实例
实例2.1 命令执行漏洞(1)
实例2.2 命令执行漏洞(2)
实例2.3 命令执行漏洞(3)
实例2.4 命令执行漏洞的防御
实例3 不安全的验证码漏洞实例
实例3.1 不安全的验证码漏洞(1)
实例3.2 不安全的验证码漏洞(2)
实例3.3 不安全的验证码漏洞(3)
实例3.4 不安全的验证码漏洞的防御
实例4 反序列化漏洞实例
实例5 XXE漏洞实例
- 汤素兰.幻想精灵升级版:时间之箭
- 东盟国家海洋管理理论与实践研究
- 现代甘蔗产业信息技术
- 保护自己,正确施用农药——施药者的安全防护
- 历史与现实 100个词了解新中国
- 全国种业工作领导讲话选编(1-2)
- 水生动物防疫系列宣传图册(3) 海水鱼类病害防控知识-1
- 饲料霉菌毒素污染控制与生物降解技术
- 机械制造工艺及夹具设计
- 我是共产党员
- 勇闯数学谷
- 高速铁路站房结构研究与设计
- 无声之辩
- 【四大成长主题,全方位提升文化素养】郦波解读中华传统智慧(全4册)
- 帕特尼先生的嘎嘎狗(精)
- 创业英雄
- 垃圾分类我能行
- Mathematic 应用与数学实验
- 土木工程材料试验教程
- 小蜜蜂童书馆·陪伴孩子成长的经典故事 365夜故事
- 图解公路工程施工技术
- 梁遇春译作选
- 卡尔·格兰特多元文化教育思想研究
- 分数阶发展方程的整体解和周期解
- 长安与世界对话(唐都长安1400年国际学术研讨会论文集)(精)
- 可爱萌宠体
- 爱恋海豚弯
- 叶立群几何黑体
- 化十体
- 腾祥爱情体简
- 腾祥爱情体繁
- 风雨手写风
- 伯乐童年
- 伯乐毛毛虫体
- 郑庆科黄油体
- 上古卷轴5重制版水下武器组MOD v3.0
- 大富翁7游香江修改器 V1.0 绿色版
- 饺子记牌器 V5.0 绿色版
- 梦幻西游打书模拟器 V1.0 高仿真版
- 模拟农场22大容量油罐车补丁 v3.15
- 拆迁五项修改器 v2021.12.07
- AetherSX2模拟器Bios文件 v1.0
- 玄奥太乙神数 V1.0
- 人鱼传说辅助 V1.0 绿色版
- 奇门遁甲排盘软件 V4.0 绿色版
- French kiss
- French knickers
- French letter
- French loaf
- Frenchman
- French manicure
- French polish
- French stick
- French toast
- French windows
- 泪洒女人花
- 亲情暖我心
- 独生子
- 你是我的亲人
- 篮球
- 断翅的蝴蝶
- 谎言背后
- 金子轻松出来吧
- 华丽一族
- 人生需要揭穿
- 会声会影X7如何在视频中插入图片?会声会影X7视频中插入图片的方法
- 会声会影X7怎样编辑视频?会声会影X7编辑视频技巧
- 会声会影x7如何安装?会声会影x7安装步骤
- ie11怎样设置兼容模式?ie11设置兼容模式的方法
- ie11如何设置打印份数?ie11设置打印份数的方法
- ie11怎么设置启动从上次会话中的标签页开始?ie11设置启动标签页开始教程
- ie11如何导出cookies?ie11导出cookies的简单方法
- ie11如何清理缓存?ie11浏览器清理缓存的步骤
- ie11证书错误怎么办?ie11证书错误解决方法
- ie11浏览器如何降级?win10系统降级IE11浏览器的方法