扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
深度学习
-
>
Unreal Engine 4蓝图完全学习教程
-
>
深入理解计算机系统-原书第3版
-
>
Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)
Web安全程序设计与实践 版权信息
- ISBN:9787560652979
- 条形码:9787560652979 ; 978-7-5606-5297-9
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 所属分类:>
Web安全程序设计与实践 内容简介
本书主要讲述Web安全漏洞的分析与防护。全书共分为四篇, **篇为准备工作, 包括Web服务器平台与配置和Web开发基础两个项目 ; 第二篇为SQL注入攻击及防护, 包括万能密码登录 —— Post型注入攻击、数据库暴库 —— Get型注入攻击、更新密码 —— 二阶注入攻击、Cookie注入攻击和HTTP头部注入攻击五个项目 ; 第三篇为前端攻击及防护, 包括Session欺骗攻击、Cookie欺骗攻击、XSS跨站攻击、CSRF跨站伪造请求攻击和验证码五个项目 ; 第四篇为文件漏洞攻击及防护, 包括文件上传漏洞、文件下载漏洞、文件解析漏洞和文件包含漏洞四个项目。
Web安全程序设计与实践 目录
**篇 预 备 知 识
项目1 Web服务器平台安装与配置 2
【项目描述】 2
【知识储备】 2
任务1-1 安装Web服务器操作系统 4
任务1-2 安装并配置PHP 6
任务1-3 安装并配置MySQL 7
任务1-4 安装并配置Apache 9
【项目总结】 11
【拓展思考】 11
项目2 Web开发基础 12
【项目描述】 12
【知识储备】 12
任务2-1 MySQL数据库的使用 14
任务2-2 静态网页开发 18
任务2-3 PHP动态网页开发 24
【项目总结】 26
【拓展思考】 26
第二篇 SQL注入攻击及防护
项目3 万能密码登录——Post型
注入攻击 28
【项目描述】 28
【知识储备】 28
任务3-1 创建数据库 30
任务3-2 建立基于Session验证的
用户登录网站 32
3-2-1 任务实现 32
3-2-2 功能测试 36
任务3-3 万能密码SQL注入攻击测试 37
3-3-1 测试过程 37
3-3-2 其他形式的万能密码 38
3-3-3 测试分析 38
任务3-4 万能密码SQL注入攻击防护 39
3-4-1 使用正则表达式限制用户输入 39
3-4-2 使用PHP转义函数 41
3-4-3 MySQLi参数化查询 42
3-4-4 PDO参数化查询 43
【项目总结】 45
【拓展思考】 45
项目4 数据库暴库——Get型
注入攻击 46
【项目描述】 46
【知识储备】 46
任务4-1 创建数据库 47
任务4-2 建立Get方式查询的网站 48
4-2-1 任务实现 48
4-2-2 功能测试 50
任务4-3 数据库暴库攻击测试 50
4-3-1 暴数据库 50
4-3-2 暴lab数据库的数据表 51
4-3-3 暴users表的所有列 52
4-3-4 暴users表的数据 52
4-3-5 测试分析 53
任务4-4 Get型攻击防护 54
4-4-1 使用PHP转义函数 54
4-4-2 MySQLi参数化查询 54
【项目总结】 56
【拓展思考】 56
项目5 更新密码——二阶注入攻击 57
【项目描述】 57
【知识储备】 57
任务5-1 建立具有密码更新功能的网站 57
5-1-1 任务实现 58
5-1-2 功能测试 62
任务5-2 二阶注入攻击测试 63
5-2-1 测试过程 63
5-2-2 测试分析 65
任务5-3 二阶注入攻击防护 66
5-3-1 使用PHP转义函数 66
5-3-2 MySQLi参数化更新 67
【项目总结】 68
【拓展思考】 68
项目6 Cookie注入攻击 69
【项目描述】 69
【知识储备】 69
任务6-1 建立具有Cookie验证
功能的网站 70
6-1-1 任务实现 70
6-1-2 Cookie验证功能测试 73
任务6-2 Cookie注入攻击测试 74
6-2-1 安装浏览器插件 74
6-2-2 Cookie注入攻击过程 75
6-2-3 测试分析 77
任务6-3 Cookie注入攻击防护 77
【项目总结】 79
【拓展思考】 79
项目7 HTTP头部注入攻击 80
【项目描述】 80
【知识储备】 80
任务7-1 创建数据库 81
任务7-2 建立具有HTTP头部信息
保存功能的网站 82
7-2-1 任务实现 82
7-2-2 HTTP头部信息保存功能测试 84
任务7-3 HTTP头部注入攻击测试 85
7-3-1 安装浏览器插件 85
7-3-2 HTTP头部注入攻击 86
7-3-3 测试分析 88
任务7-4 HTTP头部注入攻击防护 88
7-4-1 转义函数防注入 89
7-4-2 MySQLi参数化插入防注入 89
【项目总结】 92
【拓展思考】 92
第三篇 前端攻击及防护
项目8 Session欺骗攻击 94
【项目描述】 94
【知识储备】 94
任务8-1 Session欺骗攻击测试 94
8-1-1 测试准备 95
8-1-2 从浏览器复制SessionID 95
8-1-3 Session欺骗攻击实施 96
8-1-4 测试分析 97
任务8-2 Session欺骗攻击防护 97
8-2-1 使用注销机制退出登录 98
8-2-2 给Session设置生存时间 98
8-2-3 检测User-Agent的一致性 99
8-2-4 重置SessionID 101
【项目总结】 103
【拓展思考】 103
项目9 Cookie欺骗攻击 104
【项目描述】 104
【知识储备】 104
任务9-1 修改数据库 104
任务9-2 Cookie欺骗攻击测试 105
9-2-1 测试准备 105
9-2-2 测试实施 105
9-2-3 测试分析 107
任务9-3 Cookie欺骗攻击防护 107
9-3-1 设置特殊键值对 107
9-3-2 检测User-Agent的一致性 108
【项目总结】 112
【拓展思考】 112
项目10 XSS跨站攻击 113
【项目描述】 113
【知识储备】 113
任务10-1 创建数据库 114
任务10-2 建立具有接收SessionID
功能的网站 115
任务10-3 建立具有留言功能的网站 116
10-3-1 任务实现 116
10-3-2 留言功能测试 119
任务10-4 XSS攻击测试 121
10-4-1 弹窗式XSS攻击测试 121
10-4-2 窃取SessionID攻击测试 122
10-4-3 测试分析 124
任务10-5 XSS攻击防护 125
10-5-1 设置Cookie的HttpOnly属性 125
10-5-2 HTML转义 126
10-5-3 JavaScript转义 126
【项目总结】 128
【拓展思考】 128
项目11 CSRF跨站伪造请求攻击 129
【项目描述】 129
【知识储备】 129
任务11-1 建立具有添加用户
???功能的网站 130
11-1-1 任务实现 130
11-1-2 添加用户功能测试 133
任务11-2 建立具有CSRF攻击
功能的网站 133
任务11-3 CSRF攻击测试 134
11-3-1 测试实施 134
11-3-2 测试分析 134
任务11-4 CSRF攻击防护 135
11-4-1 设置HTTP Referer验证 135
11-4-2 设置确认对话框 141
【项目总结】 143
【拓展思考】 143
项目12 验证码 144
【项目描述】 144
【知识储备】 144
任务12-1 Web登录密码破解测试 145
12-1-1 准备工作 145
12-1-2 测试实施 147
12-1-3 测试分析 148
任务12-2 建立具有验证码登录
?验证的网站 148
12-2-1 准备工作 149
12-2-2 任务实现 149
12-2-3 验证码的功能测试 153
12-2-4 测试分析 153
【项目总结】 154
【拓展思考】 154
第四篇 文件漏洞及防护
项目13 文件上传漏洞 156
【项目描述】 156
【知识储备】 156
任务13-1 项目平台搭建 157
13-1-1 安装PHP5.3.3 157
13-1-2 安装Apache2.2 157
13-1-3 服务测试 158
任务13-2 建立基于白名单过滤的
上传网站 159
13-2-1 准备工作 159
13-2-2 任务实现 159
13-2-3 文件上传功能测试 164
任务13-3 文件上传漏洞攻击测试 164
13-3-1 Fiddler和浏览器的设置 165
13-3-2 MIME上传漏洞攻击 167
13-3-3 0x00截断路径上传漏洞 170
13-3-4 测试分析 173
任务13-4 文件上传漏洞防护 173
13-4-1 判断路径变量 173
13-4-2 文件重命名 173
13-4-3 设置非Web目录保存文件 174
【项目总结】 175
【拓展思考】 176
项目14 文件下载漏洞 177
【项目描述】 177
【知识储备】 177
任务14-1 建立具有文件下载
???功能的网站 178
14-1-1 准备工作 178
14-1-2 任务实现 178
14-1-3 文件下载功能测试 180
任务14-2 文件下载漏洞测试 180
14-2-1 测试实施 180
14-2-2 测试分析 181
任务14-3 文件下载漏洞防护 182
14-3-1 设置open_basedir 182
14-3-2 设置正则表达式 183
【项目总结】 184
【拓展思考】 184
项目15 文件解析漏洞 185
【项目描述】 185
【知识储备】 185
任务15-1 建立基于黑名单过滤的上传网站 186
15-1-1 准备工作 186
15-1-2 任务实现 186
15-1-3 文件上传功能测试 187
任务15-2 文件解析漏洞测试 188
15-2-1 测试实施 188
15-2-2 测试分析 190
任务15-3 文件解析漏洞防护 191
15-3-1 文件名字符串过滤 191
15-3-2 禁止Apache解析 191
【项目总结】 192
【拓展思考】 193
项目16 文件包含漏洞 194
【项目描述】 194
【知识储备】 194
任务16-1 建立具有文件包含
?功能的网站 195
16-1-1 任务实现 195
16-1-2 文件包含功能测试 201
任务16-2 文件包含漏洞测试 202
16-2-1 获取系统信息 202
16-2-2 结合上传功能运行木马 204
16-2-3 远程文件包含 204
16-2-4 测试分析 204
任务16-3 文件包含漏洞防护 205
16-3-1 设置open_basedir 205
16-3-2 正则表达式过滤 205
【项目总结】 206
【拓展思考】 207
参考文献 208
展开全部
书友推荐
本类畅销
-
Photoshop 2022中文版案例教程
¥44.1¥59.8 -
局域网组建、管理与维护(第4版)(微课版)
¥47¥59 -
园林AUTOCAD教程
¥24¥45 -
Python实战编程:从零学Python
¥81¥108 -
Java程序设计基础
¥37¥50 -
数据备份与恢复
¥51.4¥69
