图书简介:
ISBN:9787121354281
开 本:16开
印 张:14.5
版 次:
页 数:232
字 数:371.2
第1章 Web信息安全基础 11.1 当前Web信息安全形势 11.2 Web安全防护技术 4第2章 信息安全法律法规 82.1 信息安全法律法规 82.2 案例分析 10第3章 命令注入攻击与防御 133.1 项目描述 133.2 项目分析 133.3 项目小结 193.4 项目训练 203.4.1 实验环境 203.4.2 命令注入攻击原理分析 203.4.3 利用命令注入获取信息 243.4.4 命令注入漏洞攻击方法 273.4.5 防御命令注入攻击 313.5 实训任务 34第4章 文件上传攻击与防御 354.1 项目描述 354.2 项目分析 354.3 项目小结 414.4 项目训练 424.4.1 实验环境 424.4.2 文件上传漏洞原理分析 424.4.3 上传木马获取控制权 484.4.4 文件上传漏洞攻击方法 524.4.5 文件上传漏洞防御方法 544.5 实训任务 56第5章 SQL注入攻击与防御 575.1 项目描述 575.2 项目分析 575.3 项目小结 715.4 项目训练 725.4.1 实验环境 725.4.2 SQL注入攻击原理分析 725.4.3 文本框输入的SQL注入方法 775.4.4 非文本框输入的SQL注入方法 825.4.5 固定提示信息的渗透方法 895.4.6 利用SQL注入漏洞对文件进行读写 925.4.7 利用sqlmap完成SQL注入 945.4.8 防范SQL注入 985.5 实训任务 102第6章 SQL盲注攻击与防御 1036.1 项目描述 1036.2 项目分析 1036.3 项目小结 1076.4 项目训练 1076.4.1 实验环境 1076.4.2 基于布尔值的字符注入原理 1076.4.3 基于布尔值的字节注入原理 1136.4.4 基于时间的注入原理 1156.4.5 非文本框输入的SQL盲注方法 1206.4.6 固定提示信息的SQL盲注方法 1286.4.7 利用Burp Suite暴力破解SQL盲注 1306.4.8 SQL盲注防御方法 1386.5 实训任务 140第7章 暴力破解攻击与防御 1417.1 项目描述 1417.2 项目分析 1417.3 项目小结 1457.4 项目训练 1457.4.1 实验环境 1457.4.2 利用万能密码进行暴力破解 1457.4.3 利用Burp Suite进行暴力破解 1507.4.4 在中、高等安全级别下实施暴力破解 1537.4.5 利用Bruter实施暴力破解 1567.4.6 利用Hydra实施暴力破解 1597.5 实训任务 161第8章 文件包含攻击与防御 1628.1 项目描述 1628.2 项目分析 1628.3 项目小结 1668.4 项目训练 1668.4.1 实验环境 1668.4.2 文件包含漏洞原理 1668.4.3 文件包含漏洞攻击方法 1718.4.4 绕过防御方法 1738.4.5 文件包含漏洞的几种应用方法 1768.4.6 文件包含漏洞的防御方法 1778.5 实训任务 178第9章 XSS攻击与防御 1799.1 项目描述 1799.2 项目分析 1799.3 项目小结 1859.4 项目训练 1869.4.1 实验环境 1869.4.2 XSS攻击原理 1869.4.3 反射型XSS攻击方法 1899.4.4 存储型XSS攻击方法 1909.4.5 利用Cookie完成Session劫持 1909.4.6 XSS钓鱼攻击 1929.4.7 防范XSS攻击 1959.5 实训任务 198第10章 CSRF攻击与防御 19910.1 项目描述 19910.2 项目分析 19910.3 项目小结 20410.4 项目训练 20510.4.1 实验环境 20510.4.2 CSRF攻击原理 20510.4.3 显性与隐性攻击方式 20810.4.4 模拟银行转账攻击 21110.4.5 防范CSRF攻击 21510.5 实训任务 219第11章 代码审计 22011.1 代码审计概述 22011.2 常见代码审计方法 22111.3 代码审计具体案例 222参考文献 223
展开