扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
深度学习
-
>
Unreal Engine 4蓝图完全学习教程
-
>
深入理解计算机系统-原书第3版
-
>
Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估)) 版权信息
- ISBN:9787522601632
- 条形码:9787522601632 ; 978-7-5226-0163-2
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 所属分类:>
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估)) 内容简介
本书包括10个项目:项目1和项目2主要介绍Web安全和HTTP协议的基础知识;项目3和项目4介绍漏洞环境的搭建和各种安全工具的使用,包括在Linux系统和Windows系统下搭建漏洞测试平台及Fiddler、SQLMap、Burp Suite、Nmap和AWVS工具的使用;项目5至项目10对常见的漏洞进行了实践,从原理、攻击方法及防御策略等方面详细介绍了XSS漏洞、CSRF漏洞、SQL注入漏洞、文件上传漏洞、文件包含漏洞、点击劫持漏洞、URL跳转漏洞与钓鱼操作和命令执行漏洞。本书可以作为计算机、信息安全、网络工程等相关专业的教材,也可以作为信息安全开发爱好者及1+X认证考试的参考用书。
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估)) 目录
前言
项目1 认识Web安全
项目导读
教学目标
任务1 认识Web安全
任务2 访问Web
任务3 Chrome浏览器查看数据交互
项目小结
思考与练习
项目2 使用HTTP协议传输数据
项目导读
教学目标
任务1 认识HTTP协议
任务2 HTTP发送请求与接收响应
任务3 查看HTTP报文
任务4 使用CURL发送请求
任务5 Telnet模拟HTTP请求
项目小结
思考与练习
项目3 漏洞环境搭建
项目导读
教学目标
任务1 Linux系统下的LANMP环境搭建
任务2 Windows系统下的WAMP应用环境撘建
任务3 DVWA漏洞平台搭建
任务4 SQL注入平台搭建
任务5 XSS测试平台搭建
项目小结
思考与练习
项目4 安全工具实践
项目导读
教学目标
任务1 Fiddler工具实践
任务2 SQLMap工具实践
任务3 BurpSuite工具实践
任务4 Nmap扫描工具实践
任务5 AWVS工具实践
项目小结
思考与练习
项目5 XSS漏洞实践
项目导读
教学目标
任务1 认识XSS漏洞
任务2 XSS攻击与绕过
任务3 DVWA平台的XSS攻击实践
任务4 XSS漏洞防御
项目小结
思考与练习
项目6 CSRF漏洞实践
项目导读
教学目标
任务1 认识CSRF漏洞
任务2 在DVWA平台实践CSRF攻击
任务3 CSRF漏洞防御
项目小结
思考与练习
项目7 SQL注入漏洞实践
项目导读
教学目标
任务1 使用Sqli-labs平台实践SQL注入
任务2 使用DVWA平台实践SQL注入
任务3 使用DVWA平台实践SQL盲注
任务4 SQL注入绕过及漏洞防御技术
项目小结
思考与练习
项目8 文件上传漏洞实践
项目导读
教学目标
任务1 使用DVWA平台实践文件上传漏洞
任务2 文件上传漏洞防御
任务3 文件上传绕过方法
项目小结
思考与练习
项目9 文件包含漏洞实践
项目导读
教学目标
任务1 认识文件包含漏洞
任务2 使用DVWA平台实践文件包含漏洞
任务3 绕过攻击及防御建议
项目小结
思考与练习
项目10 其他安全漏洞实践
项目导读
教学目标
任务1 点击劫持
任务2 URL跳转与钓鱼
任务3 命令执行
项目小结
思考与练习
参考文献
项目1 认识Web安全
项目导读
教学目标
任务1 认识Web安全
任务2 访问Web
任务3 Chrome浏览器查看数据交互
项目小结
思考与练习
项目2 使用HTTP协议传输数据
项目导读
教学目标
任务1 认识HTTP协议
任务2 HTTP发送请求与接收响应
任务3 查看HTTP报文
任务4 使用CURL发送请求
任务5 Telnet模拟HTTP请求
项目小结
思考与练习
项目3 漏洞环境搭建
项目导读
教学目标
任务1 Linux系统下的LANMP环境搭建
任务2 Windows系统下的WAMP应用环境撘建
任务3 DVWA漏洞平台搭建
任务4 SQL注入平台搭建
任务5 XSS测试平台搭建
项目小结
思考与练习
项目4 安全工具实践
项目导读
教学目标
任务1 Fiddler工具实践
任务2 SQLMap工具实践
任务3 BurpSuite工具实践
任务4 Nmap扫描工具实践
任务5 AWVS工具实践
项目小结
思考与练习
项目5 XSS漏洞实践
项目导读
教学目标
任务1 认识XSS漏洞
任务2 XSS攻击与绕过
任务3 DVWA平台的XSS攻击实践
任务4 XSS漏洞防御
项目小结
思考与练习
项目6 CSRF漏洞实践
项目导读
教学目标
任务1 认识CSRF漏洞
任务2 在DVWA平台实践CSRF攻击
任务3 CSRF漏洞防御
项目小结
思考与练习
项目7 SQL注入漏洞实践
项目导读
教学目标
任务1 使用Sqli-labs平台实践SQL注入
任务2 使用DVWA平台实践SQL注入
任务3 使用DVWA平台实践SQL盲注
任务4 SQL注入绕过及漏洞防御技术
项目小结
思考与练习
项目8 文件上传漏洞实践
项目导读
教学目标
任务1 使用DVWA平台实践文件上传漏洞
任务2 文件上传漏洞防御
任务3 文件上传绕过方法
项目小结
思考与练习
项目9 文件包含漏洞实践
项目导读
教学目标
任务1 认识文件包含漏洞
任务2 使用DVWA平台实践文件包含漏洞
任务3 绕过攻击及防御建议
项目小结
思考与练习
项目10 其他安全漏洞实践
项目导读
教学目标
任务1 点击劫持
任务2 URL跳转与钓鱼
任务3 命令执行
项目小结
思考与练习
参考文献
展开全部
书友推荐
- >
企鹅口袋书系列·伟大的思想20:论自然选择(英汉双语)
企鹅口袋书系列·伟大的思想20:论自然选择(英汉双语)
¥6.3¥14.0 - >
伯纳黛特,你要去哪(2021新版)
伯纳黛特,你要去哪(2021新版)
¥24.9¥49.8 - >
中国历史的瞬间
中国历史的瞬间
¥12.5¥38.0 - >
苦雨斋序跋文-周作人自编集
苦雨斋序跋文-周作人自编集
¥6.9¥16.0 - >
史学评论
史学评论
¥23.1¥42.0 - >
二体千字文
二体千字文
¥14.0¥40.0 - >
伊索寓言-世界文学名著典藏-全译本
伊索寓言-世界文学名著典藏-全译本
¥6.1¥19.0 - >
姑妈的宝刀
姑妈的宝刀
¥9.6¥30.0
本类畅销
-
Photoshop 2022中文版案例教程
¥44.1¥59.8 -
局域网组建、管理与维护(第4版)(微课版)
¥47¥59 -
园林AUTOCAD教程
¥24¥45 -
Python实战编程:从零学Python
¥81¥108 -
Java程序设计基础
¥37¥50 -
数据备份与恢复
¥51.4¥69
