扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
中医基础理论
-
>
高校军事课教程
-
>
思想道德与法治(2021年版)
-
>
毛泽东思想和中国特色社会主义理论体系概论(2021年版)
-
>
中医内科学·全国中医药行业高等教育“十四五”规划教材
-
>
中医诊断学--新世纪第五版
-
>
中药学·全国中医药行业高等教育“十四五”规划教材
Web渗透测试与防护 慕课版 版权信息
- ISBN:9787115612922
- 条形码:9787115612922 ; 978-7-115-61292-2
- 装帧:平装
- 册数:暂无
- 重量:暂无
- 所属分类:>>
Web渗透测试与防护 慕课版 本书特色
1.双高校B,常州信息职业技术学院出品。
2.产教融合,团队具有丰富的教学经验。
3.单元任务式写法,符合职教认知规律。
4.配套慕课视频及丰富的教学资源。
Web渗透测试与防护 慕课版 内容简介
由于Web应用的广泛性和场景的复杂性,Web安全一直是网络空间安全研究的重点领域之一。本书较为全面地介绍常见网络安全相关法律法规知识、Web安全技术基础以及不同漏洞的工作原理和防护方法,并基于开源DVWA平台进行Web漏洞渗透测试的实践。本书着重知识和技能的实际应用,选择的开源平台漏洞渗透测试环境皆为经典应用场景,实用性强,能够帮助读者学以致用。
本书共12个单元,包括初识Web渗透测试、Web安全技术基础、DVWA平台部署、常用Web渗透测试工具、Web渗透测试编程基础、SQL注入漏洞渗透测试与防护、XSS漏洞渗透测试与防护、CSRF漏洞渗透测试与防护、命令注入漏洞渗透测试与防护、文件上传漏洞渗透测试与防护、文件包含漏洞渗透测试与防护,以及CMS渗透测试综合实战。
本书遵循初学者的学习规律,精心设计知识体系和实战案例,详细分析每个漏洞的工作原理和防护方法,通俗易懂、易学易练。本书主要面向网络安全渗透测试人员、Web全栈开发工程师、网络安全运维工程师,可作为高职院校信息安全技术相关专业的教材,也可作为Web应用安全培训教材,还可作为Web渗透测试相关技术爱好者的自学参考书。
Web渗透测试与防护 慕课版 目录
单元1 初识Web安全渗透测试
任务1.1 网络空间安全相关法律法规
任务描述
任务实现
1. 网络空间安全相关法律法规和管理办法
2. 经典安全事件
任务总结
任务1.2 Web安全的基本概念
任务描述
任务实现
1. Web安全的定义
2. Web安全的发展历程
3. 常见的Web安全漏洞
任务总结
任务1.3 Web安全渗透测试的基本概念
任务描述
任务实现
1. Web安全渗透测试的定义
2. Web安全渗透测试的流程
任务总结
安全小课堂
单元小结
单元练习
单元2 Web安全的技术基础
任务2.1 Web系统的基础知识
任务描述
知识技能
1. Web系统的组成
2. Web应用的访问过程
3. Web服务器的工作原理
任务环境
任务实现
1. Kali操作系统中配置Web服务器
2. Web页面的访问
任务总结
任务2.2 Web协议分析
任务描述
知识技能
1. HTTP协议简介
2. HTTP的工作原理
3. HTTP的请求与响应
4. HTTPS协议简介
5. HTTPS与HTTP的区别
任务环境
任务实现
1. HTTP访问的请求
2. HTTP访问的响应
任务总结
任务2.3 Web会话机制
任务描述
知识技能
1. Cookie的定义
2. Cookie的工作原理
3. Cookie的缺点
4. Session的定义
5. Session的工作原理
6. Cookie与Session的区别
任务环境
任务实现
1. 查看Cookie
2. 清除Cookie
3. 查看Cookie中的session_id
任务总结
安全小课堂
单元小结
单元练习
单元3 Web安全渗透测试的编程基础
任务3.1 JavaScript基础
任务描述
知识技能
1. JavaScript基础语法
2. DOM对象的操作
3. BOM对象的操作
任务环境
任务实现
1. 分时问候
2. 表单校验
3. 快递单号查询
4. 秒杀倒计时
5. 拖动模态框
任务总结
任务3.2 MySQL数据库基础
任务描述
知识技能
1. 数据库的管理
2. 数据表的操作
3. 数据的操作
任务环境
任务实现
1. 创建学生信息管理系统的数据库与数据表
2. 操作学生表中数据
3. 高级查询和多表查询
任务总结
任务3.3 PHP编程基础
任务描述
知识技能
1. PHP基础语法
2. PHP访问与操作MySQL数据库
任务环境
任务实现
1. PHP连接学生信息管理系统数据库
2. PHP操作学生信息数据
任务总结
安全小课堂
单元小结
单元练习
单元4 常用渗透测试工具
任务4.1 Web应用程序安全工具集成软件:Burp Suite
任务描述
知识技能
1. Burp Suite简介
2. Burp Suite功能
任务环境
任务实现
1. Burp Suite的安装
2. Burp Suite常用模块介绍
3. 浏览器和Burp Suite代理设置
4. Burp Suite的基本功能:抓包和重返
任务总结
任务4.2 SQL注入自动化工具:Sqlmap
任务描述
知识技能
1. Sqlmap简介
2. Sqlmap功能
任务环境
任务实现
1. Sqlmap的使用
2. Sqlmap的参数
任务总结
任务4.3 网络测试工具:NetCat
任务描述
知识技能
1. NetCat简介
2. NetCat功能
任务环境
任务实现
1. NetCat的使用
2. NetCat的参数
任务总结
任务4.4 Web Shell管理工具:中国菜刀
任务描述
知识技能
1. 中国菜刀简介
2. 中国菜刀功能
任务环境
任务实现
3. 中国菜刀的连接配置
4. 中国菜刀的使用
任务总结
安全小课堂
单元小结
单元练习
单元5 DVWA平台部署
任务5.1 XAMPP安装与部署
任务描述
知识技能
1. XAMPP简介
2. XAMPP功能
任务环境
任务实现
1. XAMPP的安装
2. XAMPP的配置
3. XAMPP的使用
任务总结
任务5.2 DVWA安装与部署
任务描述
知识技能
1. DVWA简介
2. DVWA功能
任务环境
任务实现
1. DVWA的安装
2. DVWA的配置
3. DVWA的使用
任务总结
安全小课堂
单元小结
单元练习
单元6 SQL注入攻击与防护
任务6.1 SQL手动注入
任务描述
知识技能
1. 什么是SQL注入
2. SQL注入的原理
3. SQL注入的分类
4. SQL注入漏洞分析
任务环境
任务实现
1. SQL注入初级渗透测试
2. SQL注入中级渗透测试
3. SQL注入高级渗透测试
4. SQL注入攻击的常用防护方法
任务总结
任务6.2 SQLMAP工具注入
任务描述
知识技能
1. SQLMAP工具注入的流程
2. SQLMAP工具注入的分析
任务环境
任务实现
1. 获取当前页面的Cookie值
2. SQLMAP工具注入的实现
任务总结
任务6.3 SQL盲注
任务描述
知识技能
1. 什么是SQL盲注
2. SQL盲注的原理
3. SQL盲注的分析
任务环境
任务实现
1. 布尔盲注的攻击与绕过
2. 时间盲注的攻击与绕过
任务总结
安全小课堂
单元小结
单元练习
单元7 跨站脚本(XSS)攻击与防护
任务描述
知识技能
1. 什么是XSS
2. XSS的原理
3. XSS的分类
4. XSS漏洞分析
任务环境
任务实现
1. 反射型XSS初级渗透测试
2. 反射型XSS中级渗透测试
3. 反射型XSS高级渗透测试
4. 存储型XSS初级渗透测试
5. 存储型XSS中级渗透测试过
6. 存储型XSS高级渗透测试
7. DOM型XSS初级渗透测试
8. DOM型XSS中级渗透测试
9. DOM型XSS高级渗透测试
10. XSS攻击的常用防护方法
任务总结
安全小课堂
单元小结
单元练习
单元8 跨站请求伪造(CSRF)攻击与防护
任务描述
知识技能
1. 什么是CSRF
2. CSRF的工作原理
3. CSRF漏洞分析
任务环境
任务实现
1. CSRF初级渗透测试
2. CSRF中级渗透测试
3. CSRF高级渗透测试
4. CSRF攻击的常用防护方法
任务总结
安全小课堂
单元小结
单元练习
单元9 命令执行攻击与防护
任务描述
知识技能
1. 什么是命令执行漏洞
2. 命令执行漏洞的原理
3. 命令执行漏洞分析
任务环境
任务实现
1. 命令执行漏洞初级渗透测试
2. 命令执行漏洞中级渗透测试
3. 命令执行漏洞高级渗透测试
4. 命令执行攻击的常用防护方法
任务总结
安全小课堂
单元小结
单元练习
单元10 文件上传攻击与防护
任务描述
知识技能
1. 什么是文件上传漏洞
2. 文件上传漏洞的原理
3. 文件上传漏洞分析
任务环境
任务实现
1. 文件上传漏洞初级渗透测试
2. 文件上传漏洞中级渗透测试
3. 文件上传漏洞高级渗透测试
4. 文件上传攻击的常用防护方法
任务总结
安全小课堂
单元小结
单元练习
单元11 文件包含攻击与防护
任务描述
知识技能
1. 什么是文件包含漏洞
2. 文件包含漏洞的原理
3. 文件包含漏洞分析
任务环境
任务实现
1. 文件包含漏洞初级渗透测过
2. 文件包含漏洞中级渗透测试
3. 文件包含漏洞高级渗透测试
4. 文件包含攻击的常用防护方法
任务总结
安全小课堂
单元小结
单元练习
单元12 综合实战
任务描述
知识技能
1. Web Shell获取
2. 用户提权
任务环境
任务实现
1. CMS环境部署
2. 渗透测试的综合实现
任务总结
安全小课堂
单元小结
单元练习
任务1.1 网络空间安全相关法律法规
任务描述
任务实现
1. 网络空间安全相关法律法规和管理办法
2. 经典安全事件
任务总结
任务1.2 Web安全的基本概念
任务描述
任务实现
1. Web安全的定义
2. Web安全的发展历程
3. 常见的Web安全漏洞
任务总结
任务1.3 Web安全渗透测试的基本概念
任务描述
任务实现
1. Web安全渗透测试的定义
2. Web安全渗透测试的流程
任务总结
安全小课堂
单元小结
单元练习
单元2 Web安全的技术基础
任务2.1 Web系统的基础知识
任务描述
知识技能
1. Web系统的组成
2. Web应用的访问过程
3. Web服务器的工作原理
任务环境
任务实现
1. Kali操作系统中配置Web服务器
2. Web页面的访问
任务总结
任务2.2 Web协议分析
任务描述
知识技能
1. HTTP协议简介
2. HTTP的工作原理
3. HTTP的请求与响应
4. HTTPS协议简介
5. HTTPS与HTTP的区别
任务环境
任务实现
1. HTTP访问的请求
2. HTTP访问的响应
任务总结
任务2.3 Web会话机制
任务描述
知识技能
1. Cookie的定义
2. Cookie的工作原理
3. Cookie的缺点
4. Session的定义
5. Session的工作原理
6. Cookie与Session的区别
任务环境
任务实现
1. 查看Cookie
2. 清除Cookie
3. 查看Cookie中的session_id
任务总结
安全小课堂
单元小结
单元练习
单元3 Web安全渗透测试的编程基础
任务3.1 JavaScript基础
任务描述
知识技能
1. JavaScript基础语法
2. DOM对象的操作
3. BOM对象的操作
任务环境
任务实现
1. 分时问候
2. 表单校验
3. 快递单号查询
4. 秒杀倒计时
5. 拖动模态框
任务总结
任务3.2 MySQL数据库基础
任务描述
知识技能
1. 数据库的管理
2. 数据表的操作
3. 数据的操作
任务环境
任务实现
1. 创建学生信息管理系统的数据库与数据表
2. 操作学生表中数据
3. 高级查询和多表查询
任务总结
任务3.3 PHP编程基础
任务描述
知识技能
1. PHP基础语法
2. PHP访问与操作MySQL数据库
任务环境
任务实现
1. PHP连接学生信息管理系统数据库
2. PHP操作学生信息数据
任务总结
安全小课堂
单元小结
单元练习
单元4 常用渗透测试工具
任务4.1 Web应用程序安全工具集成软件:Burp Suite
任务描述
知识技能
1. Burp Suite简介
2. Burp Suite功能
任务环境
任务实现
1. Burp Suite的安装
2. Burp Suite常用模块介绍
3. 浏览器和Burp Suite代理设置
4. Burp Suite的基本功能:抓包和重返
任务总结
任务4.2 SQL注入自动化工具:Sqlmap
任务描述
知识技能
1. Sqlmap简介
2. Sqlmap功能
任务环境
任务实现
1. Sqlmap的使用
2. Sqlmap的参数
任务总结
任务4.3 网络测试工具:NetCat
任务描述
知识技能
1. NetCat简介
2. NetCat功能
任务环境
任务实现
1. NetCat的使用
2. NetCat的参数
任务总结
任务4.4 Web Shell管理工具:中国菜刀
任务描述
知识技能
1. 中国菜刀简介
2. 中国菜刀功能
任务环境
任务实现
3. 中国菜刀的连接配置
4. 中国菜刀的使用
任务总结
安全小课堂
单元小结
单元练习
单元5 DVWA平台部署
任务5.1 XAMPP安装与部署
任务描述
知识技能
1. XAMPP简介
2. XAMPP功能
任务环境
任务实现
1. XAMPP的安装
2. XAMPP的配置
3. XAMPP的使用
任务总结
任务5.2 DVWA安装与部署
任务描述
知识技能
1. DVWA简介
2. DVWA功能
任务环境
任务实现
1. DVWA的安装
2. DVWA的配置
3. DVWA的使用
任务总结
安全小课堂
单元小结
单元练习
单元6 SQL注入攻击与防护
任务6.1 SQL手动注入
任务描述
知识技能
1. 什么是SQL注入
2. SQL注入的原理
3. SQL注入的分类
4. SQL注入漏洞分析
任务环境
任务实现
1. SQL注入初级渗透测试
2. SQL注入中级渗透测试
3. SQL注入高级渗透测试
4. SQL注入攻击的常用防护方法
任务总结
任务6.2 SQLMAP工具注入
任务描述
知识技能
1. SQLMAP工具注入的流程
2. SQLMAP工具注入的分析
任务环境
任务实现
1. 获取当前页面的Cookie值
2. SQLMAP工具注入的实现
任务总结
任务6.3 SQL盲注
任务描述
知识技能
1. 什么是SQL盲注
2. SQL盲注的原理
3. SQL盲注的分析
任务环境
任务实现
1. 布尔盲注的攻击与绕过
2. 时间盲注的攻击与绕过
任务总结
安全小课堂
单元小结
单元练习
单元7 跨站脚本(XSS)攻击与防护
任务描述
知识技能
1. 什么是XSS
2. XSS的原理
3. XSS的分类
4. XSS漏洞分析
任务环境
任务实现
1. 反射型XSS初级渗透测试
2. 反射型XSS中级渗透测试
3. 反射型XSS高级渗透测试
4. 存储型XSS初级渗透测试
5. 存储型XSS中级渗透测试过
6. 存储型XSS高级渗透测试
7. DOM型XSS初级渗透测试
8. DOM型XSS中级渗透测试
9. DOM型XSS高级渗透测试
10. XSS攻击的常用防护方法
任务总结
安全小课堂
单元小结
单元练习
单元8 跨站请求伪造(CSRF)攻击与防护
任务描述
知识技能
1. 什么是CSRF
2. CSRF的工作原理
3. CSRF漏洞分析
任务环境
任务实现
1. CSRF初级渗透测试
2. CSRF中级渗透测试
3. CSRF高级渗透测试
4. CSRF攻击的常用防护方法
任务总结
安全小课堂
单元小结
单元练习
单元9 命令执行攻击与防护
任务描述
知识技能
1. 什么是命令执行漏洞
2. 命令执行漏洞的原理
3. 命令执行漏洞分析
任务环境
任务实现
1. 命令执行漏洞初级渗透测试
2. 命令执行漏洞中级渗透测试
3. 命令执行漏洞高级渗透测试
4. 命令执行攻击的常用防护方法
任务总结
安全小课堂
单元小结
单元练习
单元10 文件上传攻击与防护
任务描述
知识技能
1. 什么是文件上传漏洞
2. 文件上传漏洞的原理
3. 文件上传漏洞分析
任务环境
任务实现
1. 文件上传漏洞初级渗透测试
2. 文件上传漏洞中级渗透测试
3. 文件上传漏洞高级渗透测试
4. 文件上传攻击的常用防护方法
任务总结
安全小课堂
单元小结
单元练习
单元11 文件包含攻击与防护
任务描述
知识技能
1. 什么是文件包含漏洞
2. 文件包含漏洞的原理
3. 文件包含漏洞分析
任务环境
任务实现
1. 文件包含漏洞初级渗透测过
2. 文件包含漏洞中级渗透测试
3. 文件包含漏洞高级渗透测试
4. 文件包含攻击的常用防护方法
任务总结
安全小课堂
单元小结
单元练习
单元12 综合实战
任务描述
知识技能
1. Web Shell获取
2. 用户提权
任务环境
任务实现
1. CMS环境部署
2. 渗透测试的综合实现
任务总结
安全小课堂
单元小结
单元练习
展开全部
Web渗透测试与防护 慕课版 作者简介
主编2011年至2014年华为技术有限公司从事信号完整性工作,2014年至今在常州信息职业技术学院从事信息安全技术专业相关教学和科研工作;参与信息安全与管理专业国家教学资源库、省在线开放课程等建设;2017年获江苏省微课教学大赛一等奖,2020年获江苏省信息化教学大赛二等奖。主要讲授网站开发、数据库安全与配置、Python程序设计基础、网络渗透与防护等课程;主持编写十三五规划教材 《数据库安全》,参与编写江苏省重点教材《Python程序设计基础》,以及《计算机网络基础》、《Python语言程序设计》、《Node.js应用开发》等专业教材5部。 其他参与编写人员中有两位老师是信息安全专业资深教师,具有丰富的教学经验,熟悉学生的认知规律,主编及参编了十三五规划教材,主持及参与了国家教学资源库在线开放课程的建设,且参与编写的老师全部来自企业一线,具有丰富的企业项目经验,熟悉企业的项目实现流程。同时还得到了企业一线工程师的指导,企业工程师提供了综合项目案例资源,并进行了技术支持。
书友推荐
本类畅销
-
食品添加剂
¥33.5¥45 -
VB语言程序设计
¥29.9¥39.8 -
C语言程序设计习题与实验指导
¥9.1¥18 -
地下建筑结构-(第三版)-(赠课件)
¥49.4¥55 -
模具制图
¥37.8¥49 -
工程机械结构认知
¥10.5¥22
