Web安全基础及项目实践（面向1+X证书系列教材（网络安全评估））

图书标准信息

• 作者 郑丽、安厚霖、崔俊鹏 著
• 出版社 水利水电出版社
• 出版时间 2022-01
• 版次 1
• ISBN 9787522601632
• 定价 45.00元
• 装帧 平装
• 开本 16开
• 页数 240页

【内容简介】

本书包括10个项目：项目1和项目2主要介绍Web安全和HTTP协议的基础知识；项目3和项目4介绍漏洞环境的搭建和各种安全工具的使用，包括在Linux系统和Windows系统下搭建漏洞测试平台及Fiddler、SQLMap、Burp Suite、Nmap和AWVS工具的使用；项目5至项目10对常见的漏洞进行了实践，从原理、攻击方法及防御策略等方面详细介绍了XSS漏洞、CSRF漏洞、SQL注入漏洞、文件上传漏洞、文件包含漏洞、点击劫持漏洞、URL跳转漏洞与钓鱼操作和命令执行漏洞。本书可以作为高职高专院校计算机、信息安全、网络工程等相关专业的教材，也可以作为信息安全开发爱好者及1+X认证考试的参考用书。

【目录】

前言
项目1  认识Web安全
  项目导读
  教学目标
  任务1  认识Web安全
  任务2  访问Web
  任务3  Chrome浏览器查看数据交互
  项目小结
  思考与练习
项目2  使用HTTP协议传输数据
  项目导读
  教学目标
  任务1  认识HTTP协议
  任务2  HTTP发送请求与接收响应
  任务3  查看HTTP报文
  任务4  使用CURL发送请求
  任务5  Telnet模拟HTTP请求
  项目小结
  思考与练习
项目3  漏洞环境搭建
  项目导读
  教学目标
  任务1  Linux系统下的LANMP环境搭建
  任务2  Windows系统下的WAMP应用环境医
  任务3  DVWA漏洞平台搭建
  任务4  SQL注入平台搭建
  任务5  XSS测试平台搭建
  项目小结
  思考与练习
项目4  安全工具实践
  项目导读
  教学目标
  任务1  Fiddler工具实践
  任务2  SQLMap工具实践
  任务3  BurpSuite工具实践
  任务4  Nmap扫描工具实践
  任务5  AWVS工具实践
  项目小结
  思考与练习
项目5  XSS漏洞实践
  项目导读
  教学目标
  任务1  认识XSS漏洞
  任务2  XSS攻击与绕过
  任务3  DVWA平台的XSS攻击实践
  任务4  XSS漏洞防御
  项目小结
  思考与练习
项目6  CSRF漏洞实践
  项目导读
  教学目标
  任务1  认识CSRF漏洞
  任务2  在DVWA平台实践CSRF攻击
  任务3  CSRF漏洞防御
  项目小结
  思考与练习
项目7  SQL注入漏洞实践
  项目导读
  教学目标
  任务1  使用Sqli-labs平台实践SQL注入
  任务2  使用DVWA平台实践SQL注入
  任务3  使用DVWA平台实践SQL盲注
  任务4  SQL注入绕过及漏洞防御技术
  项目小结
  思考与练习
项目8  文件上传漏洞实践
  项目导读
  教学目标
  任务1  使用DVWA平台实践文件上传漏洞
  任务2  文件上传漏洞防御
  任务3  文件上传绕过方法
  项目小结
  思考与练习
项目9  文件包含漏洞实践
  项目导读
  教学目标
  任务1  认识文件包含漏洞
  任务2  使用DVWA平台实践文件包含漏洞
  任务3  绕过攻击及防御建议
  项目小结
  思考与练习
项目10  其他安全漏洞实践
  项目导读
  教学目标
  任务1  点击劫持
  任务2  URL跳转与钓鱼
  任务3  命令执行
  项目小结
  思考与练习
参考文献