当前位置:网站首页>图书 > 正文 >>

Web渗透测试与防护(慕课版)

图书信息

作者虞菊花,乔虹 主编
出版社人民邮电出版社有限公司
ISBN9787115612922
出版时间2023-07-01
字数16.9万
分类人民邮电出版社有限公司,教育,大中专教材,成人,中高职教材

读书简介

本书介绍了Web安全和Web渗透测试的基本概念,以及Web应用程序技术基础、前端动态语言JavaScript、后端PHP和数据库MySQL的基础知识,基于放的Web安全渗透测试平台DVWA,结合常用的渗透测试工具,阐述了Web应用中常见漏洞的形成原理、渗透方式和防御手段,并且形成综合案例行实战练习。 本书可以作为高等院校信息安全、计算机网络技术等相关专业的教材,也可作为网络安全运维工程师、Web渗透测试工程师、或其他对Web渗透测试感兴趣的读者作为参考。

目录

内容提要

前言 FOREWORD

单元1 初识Web渗透测试

任务1.1 网络空间安全相关法律法规

任务1.2 Web安全的基本概念

任务1.3 Web渗透测试的基本概念

安全小课堂

单元小结

单元练习

单元2 Web安全技术基础

任务2.1 Web系统的基础知识

任务2.2 Web协议分析

任务2.3 Web会话机制

安全小课堂

单元小结

单元练习

单元3 DVWA平台部署

任务3.1 建站集成软件包:XAMPP

任务3.2 开源渗透测试平台:DVWA

安全小课堂

单元小结

单元练习

单元4 常用Web渗透测试工具

任务4.1 Web应用程序安全工具集成软件:Burp Suite

任务4.2 SQL注入自动化工具:Sqlmap

任务4.3 网络测试工具:NetCat

任务4.4 Web Shell管理工具:中国菜刀

安全小课堂

单元小结

单元练习

单元5 Web渗透测试编程基础

任务5.1 JavaScript基础

任务5.2 MySQL数据库基础

任务5.3 PHP编程基础

安全小课堂

单元小结

单元练习

单元6 SQL注入漏洞渗透测试与防护

任务6.1 SQL手工注入攻击与防护

任务6.2 Sqlmap工具注入

任务6.3 SQL盲注

安全小课堂

单元小结

单元练习

单元7 XSS漏洞渗透测试与防护

任务XSS攻击与防护

安全小课堂

单元小结

单元练习

单元8 CSRF漏洞渗透测试与防护

任务CSRF攻击与防护

安全小课堂

单元小结

单元练习

单元9 命令注入漏洞渗透测试与防护

任务 命令注入攻击与防护

安全小课堂

单元小结

单元练习

单元10 文件上传漏洞渗透测试与防护

任务 文件上传攻击与防护

安全小课堂

单元小结

单元练习

单元11 文件包含漏洞渗透测试与防护

任务 文件包含攻击与防护

安全小课堂

单元小结

单元练习

单元12 CMS渗透测试综合实战

任务CMS攻击与防护

安全小课堂

单元小结

单元练习

推荐图书