Web渗透与防御(第2版)(微课版)
全新正版 假一赔十 可开发票
¥ 43.32 7.6折 ¥ 57 全新
仅1件
北京东城
认证卖家担保交易快速发货售后保障
作者宣乐飞,陈云志,郝阜平 编
出版社电子工业出版社
ISBN9787121472640
出版时间2024-02
装帧平装
开本16开
定价57元
货号1203226274
上书时间2024-12-18
商品详情
- 品相描述:全新
- 商品描述
-
目录
项目一 Web安全初探 1
1.1 Web安全现状与发展趋势 1
1.1.1 Web安全现状 1
1.1.2 Web安全发展趋势 6
1.2 Web系统介绍 7
1.2.1 Web的发展历程 7
1.2.2 Web系统的构成 8
1.2.3 Web系统的应用架构 9
1.2.4 Web的访问方法 10
1.2.5 Web编程语言 11
1.2.6 Web数据库访问技术 12
1.2.7 Web服务器 13
实例1 十大Web安全漏洞比较分析 15
项目二 Web协议与分析 16
2.1 HTTP 16
2.1.1 HTTP的通信过程 17
2.1.2 统一资源定位符 17
2.1.3 HTTP的连接方式和无状态性 18
2.1.4 HTTP的请求报文 18
2.1.5 HTTP的响应报文 22
2.1.6 HTTP的报文报头类型汇总 24
2.1.7 HTTP的会话管理 24
2.2 HTTPS 26
2.2.1 HTTPS和HTTP的主要区别 26
2.2.2 HTTPS与Web服务器的通信过程 27
2.2.3 HTTPS的优点 27
2.2.4 HTTPS的缺点 28
2.3 网络嗅探工具 28
2.3.1 Wireshark简介 28
2.3.2 Wireshark的界面 29
实例1 Wireshark的应用实例 38
实例1.1 捕捉数据包 38
实例1.2 处理捕捉后的数据包 42
项目三 Web漏洞检测工具 48
3.1 Web漏洞检测工具AppScan 48
3.1.1 AppScan简介 48
3.1.2 AppScan的安装 49
3.1.3 AppScan的基本工作流程 53
3.1.4 AppScan的界面 56
3.2 HTTP分析工具WebScarab 59
3.3 网络漏洞检测工具Nmap 62
3.3.1 Nmap简介 62
3.3.2 Nmap的安装 63
3.4 集成化的漏洞扫描工具Nessus 66
3.4.1 Nessus简介 66
3.4.2 Nessus的安装 66
实例1 AppScan扫描实例 69
实例2 WebScarab的运行 83
实例3 Nmap应用实例 90
实例3.1 利用Nmap的图形界面进行扫描 90
实例3.2 利用Nmap命令行界面进行扫描探测 103
实例4 利用Nessus扫描Web应用 111
项目四 Web漏洞实验平台 117
4.1 DVWA简介 117
4.2 WebGoat简介 118
4.3 Pikachu简介 119
实例1 DVWA的安装与配置 119
实例2 WebGoat的安装与配置 128
实例3 Pikachu的安装与配置 133
项目五 Web常见漏洞分析(一) 136
5.1 SQL注入漏洞 136
5.2 XSS漏洞 141
实例1 SQL注入漏洞实例 145
实例1.1 手动注入(初级) 145
实例1.2 使用工具注入 149
实例1.3 手动注入(中级) 151
实例1.4 手动注入(高级) 155
实例1.5 SQL注入漏洞的防御 157
实例1.6 布尔盲注 157
实例1.7 时间盲注 161
实例1.8 SQL盲注漏洞的防御 163
实例2 XSS漏洞实例 165
实例2.1 反射型XSS漏洞(1) 165
实例2.2 反射型XSS漏洞(2) 167
实例2.3 反射型XSS漏洞(3) 168
实例2.4 反射型XSS漏洞的防御 168
实例2.5 存储型XSS漏洞(1) 169
实例2.6 存储型XSS漏洞(2) 170
实例2.7 存储型XSS漏洞(3) 172
实例2.8 存储型XSS漏洞的防御 173
实例2.9 DOM型XSS漏洞(1) 174
实例2.10 DOM型XSS漏洞(2) 175
实例2.11 DOM型XSS漏洞(3) 176
实例2.12 DOM型XSS漏洞的防御 177
项目六 Web常见漏洞分析(二) 178
6.1 CSRF漏洞 178
6.2 SSRF漏洞 180
6.3 文件下载漏洞 182
6.4 文件包含漏洞 183
6.5 文件上传漏洞 187
实例1 CSRF漏洞实例 187
实例1.1 CSRF漏洞(1) 187
实例1.2 CSRF漏洞(2) 189
实例1.3 CSRF漏洞(3) 190
实例1.4 CSRF漏洞的防御 192
实例2 SSRF漏洞实例 193
实例2.1 SSRF漏洞(1) 193
实例2.2 SSRF漏洞(2) 196
实例3 文件下载漏洞实例 198
实例4 文件包含漏洞实例 199
实例4.1 文件包含漏洞(1) 199
实例4.2 文件包含漏洞(2) 202
实例4.3 文件包含漏洞(3) 203
实例4.4 文件包含漏洞的防御 204
实例5 文件上传漏洞实例 204
实例5.1 文件上传漏洞(1) 204
实例5.2 文件上传漏洞(2) 206
实例5.3 文件上传漏洞(3) 210
实例5.4 文件上传漏洞的防御 213
项目七 Web常见漏洞分析(三) 215
7.1 暴力破解漏洞 215
7.2 命令执行漏洞 216
7.3 不安全的验证码漏洞 217
7.4 反序列化漏洞 219
7.5 XXE漏洞 221
实例1 暴力破解漏洞实例 222
实例1.1 暴力破解漏洞(1) 222
实例1.2 暴力破解漏洞(2) 227
实例1.3 暴力破解漏洞(3) 228
实例1.4 暴力破解漏洞的防御 234
实例2 命令执行漏洞实例 236
实例2.1 命令执行漏洞(1) 236
实例2.2 命令执行漏洞(2) 241
实例2.3 命令执行漏洞(3) 244
实例2.4 命令执行漏洞的防御 249
实例3 不安全的验证码漏洞实例 251
实例3.1 不安全的验证码漏洞(1) 251
实例3.2 不安全的验证码漏洞(2) 254
实例3.3 不安全的验证码漏洞(3) 256
实例3.4 不安全的验证码漏洞的防御 258
实例4 反序列化漏洞实例 259
实例5 XXE漏洞实例 262
内容摘要
本书作为Web安全知识普及与技术推广教材,不仅能够为初学Web安全的学生提供全面、实用的理论和技术基础,而且可以有效培养学生进行Web安全防御的能力。本书以OWASP Top 10为基础,重点介绍了SQL注入漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、文件下载漏洞、文件包含漏洞、文件上传漏洞、暴力破解漏洞、命令执行漏洞、不安全的验证码漏洞、反序列化漏洞与XXE漏洞12种常见的Web漏洞。全书共有7个项目,包括Web安全初探、Web协议与分析、Web漏洞检测工具、Web漏洞实验平台、Web常见漏洞分析(一)、Web常见漏洞分析(二)、Web常见漏洞分析(三),通过漏洞实验平台,分析Web漏洞原理,辅以漏洞利用方法的相关实验,让学生了解如何发现常见的Web漏洞,并进行相应的防御。本书可以作为高等职业院校与高等专科学校计算机、信息安全及其他相关专业学生的教材,也可以作为网络安全管理员、网络工程技术人员的参考用书。
— 没有更多了 —
以下为对购买帮助不大的评价