Web安全与防护
全新正版 极速发货
¥ 25.12 5.6折 ¥ 45 全新
仅1件
广东广州
认证卖家担保交易快速发货售后保障
作者编者:王立进//朱宪花|责编:左雅
出版社电子工业
ISBN9787121432200
出版时间2022-11
装帧平装
开本其他
定价45元
货号1202789017
上书时间2024-06-09
商品详情
- 品相描述:全新
- 商品描述
-
目录
单元1 Web系统安全技术基础
1.1 Web系统安全形势与威胁
1.1.1 Web系统安全形势
1.1.2 Web系统威胁分析
1.1.3 OWASP十大Web系统安全漏洞
1.1.4 Web系统渗透测试常用工具
1.2 Web系统架构与技术
1.2.1 Web系统架构
1.2.2 服务器端技术
1.2.3 客户端技术
1.2.4 实训:安装DVWA系统
1.3 HTTP
1.3.1 HTTP工作原理
1.3.2 HTTP请求
1.3.3 HTTP响应
1.3.4 HTTPS
1.3.5 实训:抓取并分析HTTP数据包
1.4 Web系统控制会话技术
1.4.1 Cookie
1.4.2 Session
1.4.3 Cookie与Session的比较
1.4.4 实训:利用Cookie冒充他人登录系统
练习题
单元2 信息收集与漏洞扫描
2.1 信息收集
2.1.1 利用公开网站收集目标系统信息
2.1.2 利用Nmap进行信息收集
2.1.3 实训:利用Nmap识别DVWA的服务及操作系统
2.2 漏洞扫描
2.2.1 漏洞扫描的概念
2.2.2 网络漏洞扫描系统的工作原理
2.2.3 实训:使用Nmap进行漏洞扫描
2.2.4 实训:使用AWVS进行漏洞扫描
2.3 Burp Suite的深度利用
2.3.1 Burp Suite常用功能模块
2.3.2 实训:使用Burp Suite进行暴力破解
练习题
单元3 SQL注入漏洞渗透测试与防范
3.1 SQL注入漏洞概述
3.1.1 SQL注入的概念与危害
3.1.2 SQL注入漏洞的原理
3.1.3 SQL注入漏洞的探测
3.1.4 实训:手动SQL注入
3.2 SQL注入漏洞利用的基础知识
3.2.1 MySQL的注释
3.2.2 MySQL的元数据
3.2.3 union查询
3.2.4 常用的MySQL函数
3.2.5 实训:SQL注入的高级利用
3.3 SQL盲注的探测与利用
内容摘要
Web系统是目前最为流
行的架构,由于它是黑客攻击的重要目标,因此迫切需
要大量掌握Web安全攻防技
术的人才提高其安全性。本书结合渗透测试项目实施过程,分为Web系统安全技术基础、信息收集与漏洞扫描、利用漏洞进行渗透测试与防范、项目验收4个部分,共10个单元,详细介绍了Web系统安全技术与利用漏洞进行渗透测试的方法。每个单元理论知识与实训任务相结合,较好地体现了理实一体化的教学理念。为便于学习,本书主要针对基于PHP+MySQL开发的Web系统安全攻防技术,实训内容图文并茂,易于实训任务的开展。为了使学生对Web安全技术融会贯通,本书讲解力求深入至Web系统程序代码层面。
本书体系完整,内容翔实,配套资源丰富,可供高职院校开设Web安全技术课程的学生使用,也可作为本科院校学生学习Web安全技
术的入门教程,同时也可作为技术人员自学Web安全技
术的参考书。
— 没有更多了 —
以下为对购买帮助不大的评价