網路空間安全實驗教程

《網路空間安全實驗教程》內容包括注入攻擊、XSS與XXE攻擊、認證與授權攻擊、開放重定向與IFrame框架釣魚攻擊、CSRF/SSRF與遠程代碼執行攻擊、不安全配置與路徑遍歷攻擊、不安全的直接對象引用與套用層邏輯漏洞攻擊、客戶端繞行與檔案上傳攻擊、弱與不安全的加密算法攻擊、暴力破解與HTTP Header攻擊、HTTP參數污染＼篡改與快取溢出攻擊，還講解了兩種安全測試工具的使用，包括Burp Suite和ZAP。 《網路空間安全實驗教程》既可作為高等院校計算機類、信息類、工程和管理類專業網路安全相關課程的教材，也可作為軟體開發工程師、軟體測試工程師、信息安全工程師、信息安全架構師等的參考書或培訓指導書。

第1章注入攻擊實訓

11知識要點與實驗目標

111SQL注入攻擊

112HTML注入攻擊

113CRLF注入攻擊

114XPath注入攻擊

115Template注入攻擊

116實驗目的及需要達到的目標

12Testfire網站有SQL注入風險

13Testasp網站有SQL注入風險

14CTF Micro-CMS v2網站有SQL注入風險

15Testfire網站有HTML注入風險

16近期注入攻擊披露

17擴展練習

第2章XSS與XXE攻擊實訓

21知識要點與實驗目標

211XSS攻擊定義及產生原理

212XSS攻擊危害及分類

213XSS漏洞常出現場合

214XXE攻擊定義及產生原理

215XXE攻擊危害

216實驗目的及需要達到的目標

22Testfire網站有XSS攻擊風險

23Webscantest網站存在XSS攻擊危險

24CTF Micro-CMS v1網站有XSS攻擊風險

25近期XSS與XXE攻擊披露

26擴展練習

第3章認證與授權攻擊實訓

31知識要點與實驗目標

311認證與授權定義

312認證與授權攻擊產生原因

313認證可能出現的問題

314授權可能出現的問題

315常見授權類型

316實驗目的及需要達到的目標

32Zero網站能獲得管理員身份

33CTF Postbook用戶A能修改用戶B數據

34CTF Postbook用戶A能用他人身份創建數據

35近期認證與授權攻擊披露

36擴展練習

第4章開放重定向與IFrame框架釣魚攻擊實訓

41知識要點與實驗目標

411開放重定向定義和產生原理

412開放重定向常見樣例與危害

413IFrame框架釣魚定義和產生原理

414釣魚網站傳播途徑與IFrame框架分類

415實驗目的及需要達到的目標

42Testasp網站未經認證的跳轉

43Testaspnet網站未經認證的跳轉

44Testaspnet網站有框架釣魚風險

45Testasp網站有框架釣魚風險

46近期開放重定向與IFrame框架釣魚攻擊披露

47擴展練習

第5章CSRF/SSRF與遠程代碼執行攻擊實訓

51知識要點與實驗目標

511CSRF定義與產生原理

512SSRF定義與產生原因

513CSRF/SSRF攻擊危害

514遠程代碼執行定義與產生原理

515遠程代碼執行攻擊危害

516實驗目的及需要達到的目標

52南大小百合BBS存在CSRF攻擊漏洞

53新浪weibo存在CSRF攻擊漏洞

54CTF Codys First Blog網站有RCE攻擊1

55CTF Codys First Blog網站有RCE攻擊2

56近期CSRF/SSRF與遠程代碼執行攻擊披露

57擴展練習

第6章不安全配置與路徑遍歷攻擊實訓

61知識要點與實驗目標

611不安全配置定義與產生原因

612不安全的配置危害與常見攻擊場景

613路徑遍歷攻擊定義與產生原因

614路徑遍歷攻擊常見變種

615實驗目的及需要達到的目標

62Testphp網站出錯頁暴露伺服器信息

63Testphp網站伺服器信息泄露

64Testphp網站目錄列表暴露

65言若金葉軟體工程師成長之路目錄能被遍歷

66近期不安全配置與路徑遍歷攻擊披露

67擴展練習

第7章不安全的直接對象引用與套用層邏輯漏洞攻擊實訓

71知識要點與實驗目標

711不安全的直接對象引用定義

712不安全的直接對象引用產生原因

713套用層邏輯漏洞定義與產生原因

714套用層邏輯漏洞危害與常見場景

715實驗目的及需要達到的目標

72Oricity用戶註銷後還能邀請好友

73Testphp網站資料庫結構泄露

74Oricity網站有內部測試網頁

75智慧紹興-積分管理頁隨機數問題

76近期不安全的直接對象引用與套用層邏輯漏洞攻擊披露

77擴展練習

第8章客戶端繞行與檔案上傳攻擊實訓

81知識要點與實驗目標

811客戶端繞行攻擊定義

812客戶端繞行攻擊的產生原因與危害

813檔案上傳攻擊定義與產生原因

814檔案上傳攻擊常見場景

815實驗目的及需要達到的目標

82Oricity網站JS前端控制被繞行

83Oricity網站軌跡名採用不同驗證規則

84Oricity網站上傳檔案大小限制問題

85智慧紹興-電子刻字不限制上傳檔案類型

86近期客戶端繞行與檔案上傳攻擊披露

87擴展練習

第9章弱與不安全的加密算法攻擊實訓

91知識要點與實驗目標

911數據加密算法簡介

912Base64編碼

913單項散列函式

914對稱加密算法

915非對稱加密

916數字證書（權威機構CA）

917實驗目的及需要達到的目標

92CTF Postbook刪除帖子有不安全加密算法

93CTF Postbook用戶身份Cookie有不安全加密算法

94近期弱與不安全的加密算法攻擊披露

95擴展練習

第10章暴力破解與HTTP Header攻擊實訓

101知識要點與實驗目標

1011暴力破解與定義

1012暴力破解分類

1013HTTP Header安全定義

1014HTTP Header安全常見設定

1015實驗目的及需要達到的目標

102Testfire網站登錄頁面有暴力破解風險

103CTF Micro-CMS v2網站有暴力破解風險

104Testfire網站Cookies沒有HttpOnly

105Testphp網站密碼未加密傳輸

106近期暴力破解與HTTP Header攻擊披露

107擴展練習

第11章HTTP 參數污染/篡改與快取溢出攻擊實訓

111知識要點與實驗目標

1111HTTP參數污染定義與產生原因

1112HTTP參數篡改定義與產生原因

1113HTTP參數污染/篡改的危害

1114快取溢出攻擊定義與產生原因

1115常見快取溢出攻擊方式

1116實驗目的及需要達到的目標

112Oricity網站URL篡改暴露代碼細節

113CTF Postbook網站查看帖子id可以參數污染

114CTF Codys First Blog網站admin篡改繞行漏洞

115近期HTTP 參數污染/篡改與快取溢出攻擊披露

116擴展練習

第12章安全集成攻擊平台Burp Suite實訓

121 Burp Suite主要功能

122安裝Burp Suite

1221環境需求

1222安裝步驟

123工作流程及配置

1231Burp Suite框架與工作流程

1232Burp Suite代理配置

1233瀏覽器代理配置

124Proxy工具

125Spider工具

126Scanner工具

1261Scanner使用介紹

1262Scanner操作

1263Scanner報告

127Intruder工具

1271字典攻擊步驟

1272字典攻擊結果

128Repeater工具

129Sequencer工具

1210Decoder工具

1211Comparer工具

1212擴展練習

第13章安全滲透測試工具ZAP實訓

131ZAP工具的特點

132安裝ZAP

1321環境需求

1322安裝步驟

133基本原則

1331配置代理

1332ZAP的整體框架

1333用戶界面

1334基本設定

1335工作流程

134自動掃描實例

1341掃描配置

1342掃描步驟

1343進一步掃描

1344掃描結果

135手動掃描實例

1351掃描配置

1352掃描步驟

1353掃描結果

136掃描報告

1361IDE中的警報Alerts

1362生成報告

1363安全掃描報告分析

137擴展練習

參考文獻