单元1 初识Web安全渗透测试
任务1.1 网络空间安全相关法律法规
任务描述
任务实现
1. 网络空间安全相关法律法规和管理办法
2. 经典安全事件
任务总结
任务1.2 Web安全的基本概念
任务描述
任务实现
1. Web安全的定义
2. Web安全的发展历程
3. 常见的Web安全漏洞
任务总结
任务1.3 Web安全渗透测试的基本概念
任务描述
任务实现
1. Web安全渗透测试的定义
2. Web安全渗透测试的流程
任务总结
安全小课堂
单元小结
单元练习
单元2 Web安全的技术基础
任务2.1 Web系统的基础知识
任务描述
知识技能
1. Web系统的组成
2. Web应用的访问过程
3. Web服务器的工作原理
任务环境
任务实现
1. Kali操作系统中配置Web服务器
2. Web页面的访问
任务总结
任务2.2 Web协议分析
任务描述
知识技能
1. HTTP协议简介
2. HTTP的工作原理
3. HTTP的请求与响应
4. HTTPS协议简介
5. HTTPS与HTTP的区别
任务环境
任务实现
1. HTTP访问的请求
2. HTTP访问的响应
任务总结
任务2.3 Web会话机制
任务描述
知识技能
1. Cookie的定义
2. Cookie的工作原理
3. Cookie的缺点
4. Session的定义
5. Session的工作原理
6. Cookie与Session的区别
任务环境
任务实现
1. 查看Cookie
2. 清除Cookie
3. 查看Cookie中的session_id
任务总结
安全小课堂
单元小结
单元练习
单元3 Web安全渗透测试的编程基础
任务3.1 JavaScript基础
任务描述
知识技能
1. JavaScript基础语法
2. DOM对象的操作
3. BOM对象的操作
任务环境
任务实现
1. 分时问候
2. 表单校验
3. 快递单号查询
4. 秒杀倒计时
5. 拖动模态框
任务总结
任务3.2 MySQL数据库基础
任务描述
知识技能
1. 数据库的管理
2. 数据表的操作
3. 数据的操作
任务环境
任务实现
1. 创建学生信息管理系统的数据库与数据表
2. 操作学生表中数据
3. 高级查询和多表查询
任务总结
任务3.3 PHP编程基础
任务描述
知识技能
1. PHP基础语法
2. PHP访问与操作MySQL数据库
任务环境
任务实现
1. PHP连接学生信息管理系统数据库
2. PHP操作学生信息数据
任务总结
安全小课堂
单元小结
单元练习
单元4 常用渗透测试工具
任务4.1 Web应用程序安全工具集成软件：Burp Suite
任务描述
知识技能
1. Burp Suite简介
2. Burp Suite功能
任务环境
任务实现
1. Burp Suite的安装
2. Burp Suite常用模块介绍
3. 浏览器和Burp Suite代理设置
4. Burp Suite的基本功能：抓包和重返
任务总结
任务4.2 SQL注入自动化工具：Sqlmap
任务描述
知识技能
1. Sqlmap简介
2. Sqlmap功能
任务环境
任务实现
1. Sqlmap的使用
2. Sqlmap的参数
任务总结
任务4.3 网络测试工具：NetCat
任务描述
知识技能
1. NetCat简介
2. NetCat功能
任务环境
任务实现
1. NetCat的使用
2. NetCat的参数
任务总结
任务4.4 Web Shell管理工具：中国菜刀
任务描述
知识技能
1. 中国菜刀简介
2. 中国菜刀功能
任务环境
任务实现
3. 中国菜刀的连接配置
4. 中国菜刀的使用
任务总结
安全小课堂
单元小结
单元练习
单元5 DVWA平台部署
任务5.1 XAMPP安装与部署
任务描述
知识技能
1. XAMPP简介
2. XAMPP功能
任务环境
任务实现
1. XAMPP的安装
2. XAMPP的配置
3. XAMPP的使用
任务总结
任务5.2 DVWA安装与部署
任务描述
知识技能
1. DVWA简介
2. DVWA功能
任务环境
任务实现
1. DVWA的安装
2. DVWA的配置
3. DVWA的使用
任务总结
安全小课堂
单元小结
单元练习
单元6 SQL注入攻击与防护
任务6.1 SQL手动注入
任务描述
知识技能
1. 什么是SQL注入
2. SQL注入的原理
3. SQL注入的分类
4. SQL注入漏洞分析
任务环境
任务实现
1. SQL注入初级渗透测试
2. SQL注入中级渗透测试
3. SQL注入高级渗透测试
4. SQL注入攻击的常用防护方法
任务总结
任务6.2 SQLMAP工具注入
任务描述
知识技能
1. SQLMAP工具注入的流程
2. SQLMAP工具注入的分析
任务环境
任务实现
1. 获取当前页面的Cookie值
2. SQLMAP工具注入的实现
任务总结
任务6.3 SQL盲注
任务描述
知识技能
1. 什么是SQL盲注
2. SQL盲注的原理
3. SQL盲注的分析
任务环境
任务实现
1. 布尔盲注的攻击与绕过
2. 时间盲注的攻击与绕过
任务总结
安全小课堂
单元小结
单元练习
单元7 跨站脚本（XSS）攻击与防护
任务描述
知识技能
1. 什么是XSS
2. XSS的原理
3. XSS的分类
4. XSS漏洞分析
任务环境
任务实现
1. 反射型XSS初级渗透测试
2. 反射型XSS中级渗透测试
3. 反射型XSS高级渗透测试
4. 存储型XSS初级渗透测试
5. 存储型XSS中级渗透测试过
6. 存储型XSS高级渗透测试
7. DOM型XSS初级渗透测试
8. DOM型XSS中级渗透测试
9. DOM型XSS高级渗透测试
10. XSS攻击的常用防护方法
任务总结
安全小课堂
单元小结
单元练习
单元8 跨站请求伪造（CSRF）攻击与防护
任务描述
知识技能
1. 什么是CSRF
2. CSRF的工作原理
3. CSRF漏洞分析
任务环境
任务实现
1. CSRF初级渗透测试
2. CSRF中级渗透测试
3. CSRF高级渗透测试
4. CSRF攻击的常用防护方法
任务总结
安全小课堂
单元小结
单元练习
单元9 命令执行攻击与防护
任务描述
知识技能
1. 什么是命令执行漏洞
2. 命令执行漏洞的原理
3. 命令执行漏洞分析
任务环境
任务实现
1. 命令执行漏洞初级渗透测试
2. 命令执行漏洞中级渗透测试
3. 命令执行漏洞高级渗透测试
4. 命令执行攻击的常用防护方法
任务总结
安全小课堂
单元小结
单元练习
单元10 文件上传攻击与防护
任务描述
知识技能
1. 什么是文件上传漏洞
2. 文件上传漏洞的原理
3. 文件上传漏洞分析
任务环境
任务实现
1. 文件上传漏洞初级渗透测试
2. 文件上传漏洞中级渗透测试
3. 文件上传漏洞高级渗透测试
4. 文件上传攻击的常用防护方法
任务总结
安全小课堂
单元小结
单元练习
单元11 文件包含攻击与防护
任务描述
知识技能
1. 什么是文件包含漏洞
2. 文件包含漏洞的原理
3. 文件包含漏洞分析
任务环境
任务实现
1. 文件包含漏洞初级渗透测过
2. 文件包含漏洞中级渗透测试
3. 文件包含漏洞高级渗透测试
4. 文件包含攻击的常用防护方法
任务总结
安全小课堂
单元小结
单元练习
单元12 综合实战
任务描述
知识技能
1. Web Shell获取
2. 用户提权
任务环境
任务实现
1. CMS环境部署
2. 渗透测试的综合实现
任务总结
安全小课堂
单元小结
单元练习