Web渗透测试与防护（慕课版）

图书标准信息

• 作者 虞菊花；乔虹
• 出版社 人民邮电出版社
• 出版时间 2023-07
• 版次 1
• ISBN 9787115612922
• 定价 65.00元
• 装帧 平装
• 开本 其他
• 纸张 胶版纸
• 页数 262页
• 字数 433千字

【内容简介】

本书介绍了Web安全和Web渗透测试的基本概念，以及Web应用程序技术基础、前端动态语言JavaScript、后端PHP和数据库MySQL的基础知识，基于开放的Web安全渗透测试平台DVWA，结合常用的渗透测试工具，阐述了Web应用中常见漏洞的形成原理、渗透方式和防御手段，并且形成综合案例进行实战练习。
  本书可以作为高等院校信息安全、计算机网络技术等相关专业的教材，也可作为网络安全运维工程师、Web渗透测试工程师、或其他对Web渗透测试感兴趣的读者作为参考。

【作者简介】

主编2011年至2014年华为技术有限公司从事信号完整性工作，2014年至今在常州信息职业技术学院从事信息安全技术专业相关教学和科研工作；参与信息安全与管理专业国家教学资源库、省在线开放课程等建设；2017年获江苏省微课教学大赛一等奖，2020年获江苏省信息化教学大赛二等奖。主要讲授网站开发、数据库安全与配置、Python程序设计基础、网络渗透与防护等课程；主持编写十三五规划教材 《数据库安全》，参与编写江苏省重点教材《Python程序设计基础》，以及《计算机网络基础》、《Python语言程序设计》、《Node.js应用开发》等专业教材5部。 其他参与编写人员中有两位老师是信息安全专业资深教师，具有丰富的教学经验，熟悉学生的认知规律，主编及参编了十三五规划教材，主持及参与了国家教学资源库在线开放课程的建设，且参与编写的老师全部来自企业一线，具有丰富的企业项目经验，熟悉企业的项目实现流程。同时还得到了企业一线工程师的指导，企业工程师提供了综合项目案例资源，并进行了技术支持。

【目录】

单元1 初识Web安全渗透测试

　任务1.1 网络空间安全相关法律法规

　任务描述

任务实现

1.　网络空间安全相关法律法规和管理办法

2.　经典安全事件

任务总结

任务1.2　Web安全的基本概念

　任务描述

任务实现

1.　Web安全的定义

2.　Web安全的发展历程

3.　常见的Web安全漏洞

任务总结

任务1.3　Web安全渗透测试的基本概念

　任务描述

任务实现

1.　Web安全渗透测试的定义

2.　Web安全渗透测试的流程

任务总结

　安全小课堂

　单元小结

　单元练习

单元2　Web安全的技术基础

任务2.1　Web系统的基础知识

　任务描述

　知识技能

1.　Web系统的组成

2.　Web应用的访问过程

3.　Web服务器的工作原理

　任务环境

任务实现

1.　Kali操作系统中配置Web服务器

2.　Web页面的访问

任务总结

任务2.2　Web协议分析

　任务描述

知识技能

1.　HTTP协议简介

2.　HTTP的工作原理

3.　HTTP的请求与响应

4.　HTTPS协议简介

5.　HTTPS与HTTP的区别

任务环境

任务实现

1.　HTTP访问的请求

2.　HTTP访问的响应

任务总结

任务2.3　Web会话机制

　任务描述

知识技能

1.　Cookie的定义

2.　Cookie的工作原理

3.　Cookie的缺点

4.　Session的定义

5.　Session的工作原理

6.　Cookie与Session的区别

任务环境

任务实现

1.　查看Cookie

2.　清除Cookie

3.　查看Cookie中的session_id

任务总结

　安全小课堂

单元小结

　单元练习

单元3　Web安全渗透测试的编程基础

任务3.1　JavaScript基础

　任务描述

知识技能

1.　JavaScript基础语法

2.　DOM对象的操作

3.　BOM对象的操作

任务环境

任务实现

1.　分时问候

2.　表单校验

3.　快递单号查询

4.　秒杀倒计时

5.　拖动模态框

任务总结

任务3.2　MySQL数据库基础

任务描述

知识技能

1.　数据库的管理

2.　数据表的操作

3.　数据的操作

任务环境

任务实现

1.　创建学生信息管理系统的数据库与数据表

2.　操作学生表中数据

3.　高级查询和多表查询

任务总结

任务3.3　PHP编程基础

任务描述

知识技能

1.　PHP基础语法

2.　PHP访问与操作MySQL数据库

任务环境

任务实现

1.　PHP连接学生信息管理系统数据库

2.　PHP操作学生信息数据

任务总结

　安全小课堂

单元小结

　单元练习

单元4　常用渗透测试工具

任务4.1　Web应用程序安全工具集成软件：Burp Suite

　任务描述

　知识技能

1.　Burp Suite简介

2.　Burp Suite功能

任务环境

任务实现

1.　Burp Suite的安装

2.　Burp Suite常用模块介绍

3.　浏览器和Burp Suite代理设置

4.　Burp Suite的基本功能：抓包和重返

任务总结

任务4.2　SQL注入自动化工具：Sqlmap

　任务描述

　知识技能

1.　Sqlmap简介

2.　Sqlmap功能

任务环境

任务实现

1.　Sqlmap的使用

2.　Sqlmap的参数

任务总结

任务4.3　网络测试工具：NetCat

　任务描述

知识技能

1.　NetCat简介

2.　NetCat功能

任务环境

任务实现

1.　NetCat的使用

2.　NetCat的参数

任务总结

任务4.4　Web Shell管理工具：中国菜刀

　任务描述

　知识技能

1.　中国菜刀简介

2.　中国菜刀功能

任务环境

任务实现

3.　中国菜刀的连接配置

4.　中国菜刀的使用

任务总结

　安全小课堂

单元小结

　单元练习

单元5　DVWA平台部署

任务5.1　XAMPP安装与部署

　任务描述

　知识技能

1.　XAMPP简介

2.　XAMPP功能

任务环境

任务实现

1.　XAMPP的安装

2.　XAMPP的配置

3.　XAMPP的使用

任务总结

任务5.2　DVWA安装与部署

　任务描述

　知识技能

1.　DVWA简介

2.　DVWA功能

任务环境

任务实现

1.　DVWA的安装

2.　DVWA的配置

3.　DVWA的使用

任务总结

　安全小课堂

单元小结

　单元练习

单元6　SQL注入攻击与防护

　任务6.1 SQL手动注入

任务描述

知识技能

1.　什么是SQL注入

2.　SQL注入的原理

3.　SQL注入的分类

4.　SQL注入漏洞分析

任务环境

任务实现

1.　SQL注入初级渗透测试

2.　SQL注入中级渗透测试

3.　SQL注入高级渗透测试

4.　SQL注入攻击的常用防护方法

任务总结

任务6.2　SQLMAP工具注入

任务描述

知识技能

1.　SQLMAP工具注入的流程

2.　SQLMAP工具注入的分析

任务环境

任务实现

1.　获取当前页面的Cookie值

2.　SQLMAP工具注入的实现

任务总结

任务6.3　SQL盲注

任务描述

知识技能

1.　什么是SQL盲注

2.　SQL盲注的原理

3.　SQL盲注的分析

任务环境

任务实现

1.　布尔盲注的攻击与绕过

2.　时间盲注的攻击与绕过

任务总结

　安全小课堂

单元小结

单元练习

单元7　跨站脚本（XSS）攻击与防护

任务描述

知识技能

1.　什么是XSS

2.　XSS的原理

3.　XSS的分类

4.　XSS漏洞分析

任务环境

任务实现

1.　反射型XSS初级渗透测试

2.　反射型XSS中级渗透测试

3.　反射型XSS高级渗透测试

4.　存储型XSS初级渗透测试

5.　存储型XSS中级渗透测试过

6.　存储型XSS高级渗透测试

7.　DOM型XSS初级渗透测试

8.　DOM型XSS中级渗透测试

9.　DOM型XSS高级渗透测试

10.　XSS攻击的常用防护方法

任务总结

安全小课堂

单元小结

单元练习

单元8　跨站请求伪造（CSRF）攻击与防护

任务描述

知识技能

1.　什么是CSRF

2.　CSRF的工作原理

3.　CSRF漏洞分析

任务环境

任务实现

1.　CSRF初级渗透测试

2.　CSRF中级渗透测试

3.　CSRF高级渗透测试

4.　CSRF攻击的常用防护方法

任务总结

安全小课堂

单元小结

单元练习

单元9　命令执行攻击与防护

任务描述

知识技能

1.　什么是命令执行漏洞

2.　命令执行漏洞的原理

3.　命令执行漏洞分析

任务环境

任务实现

1.　命令执行漏洞初级渗透测试

2.　命令执行漏洞中级渗透测试

3.　命令执行漏洞高级渗透测试

4.　命令执行攻击的常用防护方法

任务总结

安全小课堂

单元小结

单元练习

单元10　文件上传攻击与防护

任务描述

知识技能

1.　什么是文件上传漏洞

2.　文件上传漏洞的原理

3.　文件上传漏洞分析

任务环境

任务实现

1.　文件上传漏洞初级渗透测试

2.　文件上传漏洞中级渗透测试

3.　文件上传漏洞高级渗透测试

4.　文件上传攻击的常用防护方法

任务总结

安全小课堂

单元小结

单元练习

单元11　文件包含攻击与防护

任务描述

知识技能

1.　什么是文件包含漏洞

2.　文件包含漏洞的原理

3.　文件包含漏洞分析

任务环境

任务实现

1.　文件包含漏洞初级渗透测过

2.　文件包含漏洞中级渗透测试

3.　文件包含漏洞高级渗透测试

4.　文件包含攻击的常用防护方法

任务总结

安全小课堂

单元小结

单元练习

单元12　综合实战

任务描述

知识技能

1.　Web Shell获取

2.　用户提权

任务环境

任务实现

1.　CMS环境部署

2.　渗透测试的综合实现

任务总结

安全小课堂

单元小结

单元练习