Web应用安全与防护（微课版）-图书-人邮教育社区

内容摘要

本书基于Web漏洞渗透测试平台DVWA+Pikachu，通过10个项目，从原理到实践，由浅入深、循序渐进地介绍Web安全体系，具体内容包括Web应用安全基础、Web安全实践环境部署、常用Web应用安全工具、RCE漏洞测试与防护、文件包含漏洞测试与防护、文件上传漏洞测试与防护、文件下载漏洞测试与防护、SQL注入漏洞测试与防护、XSS漏洞测试与防护、渗透测试综合实践等。
本书可作为高校信息安全技术应用、计算机网络技术等相关专业的教材，也可以作为对网络安全感兴趣的渗透测试人员、Web开发人员等的自学参考书。

模块1 Web安全基础与实践环境部署
项目1　Web应用安全基础　2
学习目标　2
项目描述　3
知识准备　3
1.1 网络安全威胁事件　3
1.2 常见Web安全威胁　4
1.3 典型Web应用架构　6
1.4 HTTP解析　6
1.5 常见Web安全术语　11
学思园地　13
项目实训　13
项目实施　13
任务1.1 使用Telnet模拟HTTP请求　13
任务1.2 进行HTTP分析　14
项目小结　16
项目练习题　17
项目2　Web安全实践环境部署　18
学习目标　18
项目描述　19
知识准备　19
2.1 渗透测试平台：Pikachu　19
2.2 渗透测试平台：DVWA　20
学思园地　20
项目实训　20
项目实施　21
任务2.1 在Linux操作系统中部署Pikachu平台　21
任务2.2 在Windows操作系统中部署DVWA平台　23
项目小结　26
项目练习题　26
模块2 常用Web安全工具应用
项目3　常用Web应用安全工具　28
学习目标　28
项目描述　29
知识准备　29
3.1 端口扫描工具：Nmap　29
3.2 抓包工具：BurpSuite　31
3.3 数据包分析工具：Wireshark　33
3.4 Webshell管理工具：中国菜刀　37
学思园地　39
项目实训　40
项目实施　40
任务3.1 使用Nmap收集目标主机信息　40
任务3.2 使用BurpSuite暴力破解网站密码　43
任务3.3 使用Wireshark进行流量分析　49
任务3.4 使用中国菜刀进行网站管理　52
项目小结　55
项目练习题　55
模块3 典型Web漏洞测试与防护
项目4　RCE漏洞测试与防护　59
学习目标　59
项目描述　60
知识准备　60
4.1 RCE漏洞概述　60
4.2 命令执行漏洞　60
4.3 代码执行漏洞　63
4.4 RCE漏洞防御策略　65
学思园地　66
项目实训　66
项目实施　66
任务4.1 远程命令执行漏洞测试　66
任务4.2 远程代码执行漏洞测试　69
项目小结　70
项目练习题　70
项目5　文件包含漏洞测试与防护　72
学习目标　72
项目描述　73
知识准备　73
5.1 文件包含漏洞概述　73
5.2 文件包含漏洞测试　75
5.3 文件包含漏洞防御　81
学思园地　81
项目实训　82
项目实施　82
任务5.1 测试通过本地文件包含漏洞获取敏感信息　82
任务5.2 测试通过远程文件包含漏洞获取服务器控制权限　83
项目小结　85
项目练习题　85
项目6　文件上传漏洞测试与防护　87
学习目标　87
项目描述　88
知识准备　88
6.1 文件上传漏洞概述　88
6.2 文件上传漏洞绕过　88
6.3 文件上传漏洞防御　95
学思园地　96
项目实训　97
项目实施　97
任务6.1 MIME类型检测绕过　97
任务6.2 getimagesize检测绕过　100
项目小结　105
项目练习题　105
项目7　文件下载漏洞测试与防护　107
学习目标　107
项目描述　108
知识准备　108
7.1 文件下载漏洞概述　108
7.2 文件下载漏洞“利用”　109
7.3 文件下载漏洞防御　111
学思园地　112
项目实训　112
项目实施　112
任务7.1 测试通过文件下载漏洞获取敏感信息　112
项目小结　115
项目练习题　115
项目8　SQL注入漏洞测试与防护　117
学习目标　117
项目描述　118
知识准备　118
8.1 SQL注入漏洞概述　118
8.2 SQL注入漏洞分类　119
8.3 数据库基本操作　120
8.4 函数报错注入　128
8.5 盲注　128
8.6 SQLMap　129
8.7 SQL注入漏洞防御　131
学思园地　132
项目实训　133
项目实施　133
任务8.1 搜索型SQL注入　133
任务8.2 元数据注入　136
任务8.3 函数报错注入　138
任务8.4 SQLMap注入　139
项目小结　141
项目练习题　141
项目9　XSS漏洞测试与防护　143
学习目标　143
项目描述　144
知识准备　144
9.1 XSS漏洞概述　144
9.2 XSS漏洞攻击分类　146
9.3 XSS漏洞攻击流程　150
9.4 XSS漏洞防御　152
学思园地　153
项目实训　153
项目实施　154
任务9.1 XSS漏洞初探　154
任务9.2 测试通过XSS漏洞获取Cookie　158
项目小结　159
项目练习题　159
模块4 渗透测试综合实训
项目10　渗透测试综合实践　162
学习目标　162
项目描述　163
知识准备　163
10.1 渗透测试概述　163
10.2 渗透测试流程　164
10.3 渗透测试报告　166
学思园地　171
项目实训　171
项目实施　172
任务10.1 企业网站管理系统渗透测试　172
任务10.2 文件管理系统渗透测试　176
任务10.3 WordPress内容管理系统渗透测试　181
任务10.4 CTF竞赛管理系统渗透测试　184
项目小结　191
项目练习题　191

读者评论

赶紧抢沙发哦！

我要评论

出版信息

书　　名：Web应用安全与防护（微课版）
执行编辑：本书的内容有任何问题，请联系郭雯
出版日期：2025-01-01
书　　号：978-7-115-66607-9
作　　者： 金京犬，张玉荣，姬翔宇
定　　价：49.80 元
页　　数：250
印刷方式：黑白印刷
开　　本：16开
出版状态：上市销售

作者介绍

金京犬，教授，徽商职业学院，安徽省教学名师、高级双师，拥有网络安全方向CISP,NISI职业资格证书。主编国家十四五规划教材，安徽省十三五、十四五规划教材，主持省自然科学重点研究项目2项，省级质量工程项目3项。网络安全匠师工作室负责人，主要从事网络安全方向教学与培训工作，指导学生在省网络安全攻防赛技能大赛中多次获一、二等奖。