Web安全简明实验教程
全新正版 极速发货
¥ 28.64 5.7折 ¥ 49.9 全新
库存7件
广东广州
认证卖家担保交易快速发货售后保障
作者毛剑
出版社电子工业
ISBN9787121453519
出版时间2023-03
装帧其他
开本其他
定价49.9元
货号1202874464
上书时间2024-06-05
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
毛剑,北京航空航天大学网络空间安全学院,系主任。IEEE会员、ACM会员、SCI期刊IJSNet编委等。曾获北京市教学成果二等奖、北京航空航天大学教学成果一等奖2项、二等奖1项、北京航空航天大学研究生课程卓越教学奖、北航研究生精品课程建设项目《Web安全》课程负责人、北航一流本科课程《网络安全创新实验》课程负责人。曾出版《网络安全概论(第2版)》。
目录
基 础 篇
实验1 Web站点配置与搭建2
1.1 实验目的2
1.2 实验内容3
1.3 实验原理3
1.3.1 Web简介3
1.3.2 Web架构3
1.3.3 网站类型4
1.3.4 Web框架LAMP6
1.4 实验步骤7
1.4.1 实验环境搭建与配置7
1.4.2 基于虚拟主机的多站点部署与访问9
1.4.3 静态网站的部署12
1.4.4 动态网站的部署12
1.4.5 利用CMS实现动态网站的部署17
1.5 实验报告要求20
《Web站点配置与搭建》实验报告21
参考文献27
实验2 Web基础工作机制探究28
2.1 实验目的28
2.2 实验内容28
2.3 实验原理29
2.3.1 HTTP请求29
2.3.2 Web会话与Cookie机制31
2.3.3 浏览器缓存机制33
2.4 实验步骤34
2.4.1 实验环境搭建与配置34
2.4.2 了解HTTP请求36
2.4.3 Cookie的基本机制38
2.4.4 浏览器缓存机制41
2.5 实验报告要求43
《Web基础工作机制探究》实验报告44
参考文献49
实验3 渗透测试工具Burp Suite50
3.1 实验目的50
3.2 实验内容51
3.3 实验原理51
3.3.1 Burp Suite工具51
3.3.2 网络代理51
3.4 实验步骤51
3.4.1 实验环境搭建与配置51
3.4.2 Target模块56
3.4.3 Proxy模块58
3.4.4 Repeater模块和Comparer模块62
3.4.5 Intruder模块65
3.4.6 Decoder模块68
3.5 实验报告要求68
《渗透测试工具Burp Suite》实验报告69
参考文献74
进 阶 篇
实验4 Web常见攻击――Cookie相关攻击与SQL注入攻击76
4.1 实验目的76
4.2 实验内容77
4.3 实验原理77
4.3.1 Cookie相关攻击77
4.3.2 SQLi攻击80
4.4 实验步骤82
4.4.1 实验环境搭建与配置82
4.4.2 Cookie相关攻击83
4.4.3 SQLi攻击87
4.5 实验报告要求89
《Web常见攻击――Cookie相关攻击与SQL注入攻击》实验报告90
参考文献95
实验5 Web常见攻击――XSS攻击96
5.1 实验目的96
5.2 实验内容96
5.3 实验原理97
5.3.1 反射型XSS攻击97
5.3.2 存储型XSS攻击98
5.3.3 基于DOM的XSS攻击99
5.3.4 XSS攻击的防御99
5.4 实验步骤100
5.4.1 实验环境搭建与配置100
5.4.2 反射型XSS攻击102
5.4.3 存储型XSS攻击103
5.4.4 防御措施105
5.5 实验报告要求105
《Web常见攻击――XSS攻击》实验报告107
参考文献113
实验6 Web常见攻击――缓存投毒攻击114
6.1 实验目的114
6.2 实验内容114
6.3 实验原理115
6.4 实验步骤116
6.4.1 实验环境搭建与配置116
6.4.2 搭建恶意站点118
6.4.3 实施中间人攻击118
6.4.4 浏览器缓存投毒120
6.5 实验报告要求122
《Web常见攻击――缓存投毒攻击》实验报告123
参考文献127
实验7 Web常见攻击――点击劫持攻击128
7.1 实验目的128
7.2 实验内容129
7.3 实验原理129
7.4 实验步骤130
7.4.1 实验环境搭建与配置130
7.4.2 点击劫持攻击131
7.4.3 点击劫持攻击防御133
7.5 实验报告要求135
《Web常见攻击――点击劫持攻击》实验报告136
参考文献142
实验8 Web漏洞识别与利用143
8.1 实验目的143
8.2 实验内容143
8.3 实验原理143
8.3.1 参数污染143
8.3.2 文件包含144
8.3.3 远程代码执行144
8.4 实验步骤144
8.4.1 实验环境搭建与配置144
8.4.2 漏洞说明145
8.5 实验报告要求145
《Web漏洞识别与利用》实验报告147
参考文献154
实验9 Web站点CVE漏洞复现155
9.1 实验目的155
9.2 实验内容155
9.3 实验原理156
9.4 实验步骤156
9.4.1 实验环境搭建与配置156
9.4.2 复现CVE-2019-16219157
9.4.3 复现CVE-2019-9787161
9.4.4 复现其他CVE漏洞162
9.5 实验报告要求162
《Web站点CVE漏洞复现》实验报告164
参考文献169
综 合 篇
实验10 基于Cookie的第三方追踪机制的实现及防御172
10.1 问题背景172
10.2 实验内容与要求173
10.3 前沿问题思考174
10.4 实验报告要求与模板174
参考文献175
实验11 Web代码注入的攻击与防御176
11.1 问题背景176
11.2 实验内容与要求177
11.3 前沿问题思考177
11.4 实验报告要求与模板178
参考文献178
实验12 iframe的安全使用179
12.1 问题背景179
12.2 实验内容与要求180
12.3 前沿问题思考180
12.4 实验报告要求与模板180
参考文献181
实验13 基于浏览器扩展的隐私推演182
13.1 问题背景182
13.2 实验内容与要求182
13.3 前沿问题思考183
13.4 实验报告要求与模板183
参考文献184
实验14 浏览器对缓存的安全管理185
14.1 问题背景185
14.2 实验内容与要求185
14.3 前沿问题思考186
14.4 实验报告要求与模板186
参考文献187
实验15 点击劫持攻击的分析和防御188
15.1 问题背景188
15.2 实验内容与要求188
15.3 前沿问题思考189
15.4 实验报告要求与模板189
参考文献189
实验16 Web应用程序侧信道攻击的检测和防御191
16.1 问题背景191
16.2 实验内容与要求191
16.3 前沿问题思考192
16.4 实验报告要求与模板192
参考文献192
内容摘要
本书根据新工科人才培养要求与新技术发展现状,结合国家对“双创”课程教学的要求,对Web安全课程的实验知识点进行系统性重构,形成“基础验证型、应用强化型、综合创新型”层次化Web安全实验内容体系。全书内容包含3篇共16个实验。第1篇为基础篇,包括实验1~3,带领读者从无到有构建Web站点,理解Web基础工作机制与工具;第2篇为进阶篇,包括实验4~9,引导读者学习常见Web安全漏洞利用,理解攻击原理与防护措施,进行典型生产环境中的自主性探索;第3篇为综合篇,包括实验10~16,聚焦前沿Web安全主题,进行综合创新实验设计与实现。相关知识单元和知识点符合教育部高等学校网络空间安全专业教学指导委员会编制的《高等学校信息安全专业指导性专业规范(第2版)》的要求。本书既可以作为高等学校网络空间安全、信息安全、密码学、通信工程、计算机科学与技术等专业高年级本科生和研究生的教材,也可以作为网络安全工程师、网络安全管理员等的参考书或培训教材。
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价