Web安全攻防从入门到精通
全新正版 极速发货
¥ 67.19 5.6折 ¥ 119 全新
库存14件
广东广州
认证卖家担保交易快速发货售后保障
作者红日安全
出版社北京大学出版社
ISBN9787301333099
出版时间2022-09
装帧平装
开本16开
定价119元
货号1202727148
上书时间2024-09-02
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
红日安全
----------------------------
红日安全团队专注于APT攻防、漏洞挖掘、企业安全、代码审计、AI安全、CTF竞赛及安全人才培养。
团队成员来自奇安信、绿盟、阿里等头部安全公司,目前团队也开发自己安全平台并已经上线,其中“启元学堂”和《Vulnstack》攻防开源靶场”在安全圈深受好评,我们希望通过前沿技术去维护企业安全建设。目前运营公众号:红日安全粉丝10K+,Freebuf专栏粉丝9K。
目录
目 录
CONTENTS
第1章 HTTP基本概念
1.1 HTTP请求
1.2 HTTP响应
1.2.1 HTTP消息头
1.2.2 Cookie
1.3 状态码
1.4 HTTPS
1.5 安全编码
1.6 URL编码
1.7 Unicode编码
1.8 HTML编码
1.9 Base64编码
1.10 十六进制编码
第2章 工具实战
2.1 Kali Linux工具
2.2 安装使用
2.3 PentestBox工具
2.4 Burp Suite抓包工具
2.4.1 Burp Suite的介绍
2.4.2 Burp Suite的安装
2.4.3 Burp Suite入门
2.4.4 Burp Suite 实战
2.5 phpStudy程序集成包
2.5.1 phpStudy的介绍
2.5.2 phpStudy的安装
2.5.3 phpStudy靶场的安装
2.6 sqlmap渗透测试工具
2.6.1 sqlmap的介绍
2.6.2 sqlmap的安装
2.6.3 sqlmap常用参数
2.6.4 sqlmap实战
2.7 Behinder管理工具
2.7.1 Behinder的介绍
2.7.2 Behinder的安装
2.7.3 Behinder的使用
2.8 AWVS安全测试工具
2.8.1 AWVS的介绍
2.8.2 AWVS的安装
2.8.3 AWVS的使用
2.9 OneForAll子域名收集工具
2.9.1 OneForAll的介绍
2.9.2 OneForAll的安装
2.9.3 OneForAll的使用
2.10 dirsearch扫描工具
2.10.1 dirsearch的介绍
2.10.2 dirsearch的安装
2.10.3 dirsearch的使用
2.11 Xray安全评估工具
2.11.1 Xray的特性介绍
2.11.2 Xray的安装
2.11.3 Xray的使用
第3章 信息收集
3.1 渗透测试踩点
3.2 了解安全架构
3.3 建立信息数据库
3.4 网站敏感信息
3.4.1 网站及服务器信息
3.4.2 域名枚举
3.4.3 nslookup用法
3.4.4 dig的使用
3.5 多级域名敏感信息
3.5.1 Nmap端口扫描工具
3.5.2 subDomainsBrute二级域名收集
3.5.3 Layer子域名检测工具
3.6 搜索引擎查找域名信息
3.6.1 ZoomEye搜索引擎使用
3.6.2 FOFA搜索引擎使用
3.7 C段信息收集
3.7.1 Nmap工具C段信息收集
3.7.2 御剑工具C段信息收集
3.7.3 AWVS工具C段查找信息
3.8 实战演示
3.9 信息泄露案例
3.9.1 网页设计不当导致信息泄露
3.9.2 容器或网页源代码查看敏感信息
3.9.3 Whois查找网页敏感信息
3.9.4 备案敏感信息
3.9.5 CMS网站敏感信息
3.9.6 CMS漏洞查找
3.9.7 敏感目录查找
3.9.8 端口信息
3.9.9 GitHub信息收集
3.9.10 绕过CDN找真实IP
3.9.11 敏感文件泄露
3.9.12 账号密码泄露
3.9.13 错误处理测试
3.9.14 组织架构敏感信息
3.9.15 百度文库查找敏感信息
3.9.16 威胁情报平台
第4章 靶场搭建
4.1 靶场简介
4.2 DVWA
4.2.1 DVWA简介
4.2.2 DVWA安装
4.3 XVWA程序
4.3.1 靶场介绍
4.3.2 靶场安装
4.4 WeBug
4.4.1 靶场介绍
4.4.2 靶场安装
4.5 DSVW
4.5.1 DSVW 简介
4.5.2 DSVW 安装
4.6 Pikachu
4.6.1 靶场介绍
4.6.2 靶场下载
4.6.3 靶场安装
4.7 upload-labs
4.7.1 靶场介绍
4.7.2 靶场安装
4.8 SQLi-Labs
4.8.1 靶场介绍
4.8.2 靶场安装
4.9 Vulhub漏洞靶场
4.9.1 靶场介绍
4.9.2 靶场安装
4.10 Root Me
4.10.1 靶场介绍
4.10.2 靶场安装
4.11 VulnStack综合实战靶场
4.11.1 靶场介绍
4.11.2 靶场安装
第5章 Web安全入门
5.1 漏洞分类
5.2 实战
5.2.1 SQL注入漏洞
5.2.2 XSS漏洞
5.2.3 CSRF漏洞原理
5.2.4 SSRF漏洞原理
5.2.5 XXE漏洞原理
5.2.6 反序列化漏洞
5.2.7 文件上传漏洞
5.2.8 任意文件下载漏洞原理
5.2.9 远程代码执行漏洞原理
5.2.10 越权漏洞
第6章 小试牛刀
6.1 信息收集
6.1.1 漏洞简介
6.1.2 信息收集
6.2 漏洞利用
6.2.1 漏洞利用简介
6.2.2 漏洞利用
6.3 内网利用
6.3.1 内网利用
6.3.2 内网扩大战果
第7章 SQL注入实战攻防
7.1 SQL注入
7.1.1 漏洞简介
7.1.2 漏洞原理
7.2 SQL漏洞类型
7.2.1 常用函数
7.2.2 数字型和字符型
7.2.3 SQL注入
7.2.4 报错注入
7.2.5 盲注
7.2.6 堆叠查询注入
7.2.7 联合查询注入
7.2.8 二次注入
7.2.9 Cookie注入
7.2.10 编码注入
7.2.11 XFF注入攻击
7.2.12 dns log监控DNS解析和HTTP
访问记录
7.2.13 万能密码登录
7.3 SQL注入攻击手段
7.3.1 窃取哈希口令
7.3.2 读写文件
7.4 SQL数据库种类
7.4.1 MySQL数据库
7.4.2 SQLServer
7.4.3 Oracle
7.4.4 PostgreSQL
7.4.5 DB2
7.4.6 MongoDB
7.5 测试方法
7.5.1 手工测试
7.5.2 工具测试
7.6 真实靶场演练
7.6.1 VulnHub 简介
7.6.2 VulnHub 安装
7.6.3 靶场漏洞介绍
7.6.4 靶场实战演示
7.6.5 漏洞修补建议
7.7 CMS实战演练
7.7.1 CMS介绍
7.7.2 CMS下载
— 没有更多了 —
以下为对购买帮助不大的评价