網路空間安全實驗教程

網路空間安全實驗教程

《網路空間安全實驗教程》是機械工業出版社於2020年出版的書籍

基本介紹

  • 書名:網路空間安全實驗教程
  • 作者:王順
  • 出版社:機械工業出版社
  • 出版時間:2020年10月28日
  • 開本:16 開
  • ISBN:9787111665472
  • 編輯:郝建偉
  • 字數:400 千字
圖書簡介,圖書目錄,

圖書簡介

《網路空間安全實驗教程》內容包括注入攻擊、XSS與XXE攻擊、認證與授權攻擊、開放重定向與IFrame框架釣魚攻擊、CSRF/SSRF與遠程代碼執行攻擊、不安全配置與路徑遍歷攻擊、不安全的直接對象引用與套用層邏輯漏洞攻擊、客戶端繞行與檔案上傳攻擊、弱與不安全的加密算法攻擊、暴力破解與HTTP Header攻擊、HTTP參數污染\篡改與快取溢出攻擊,還講解了兩種安全測試工具的使用,包括Burp Suite和ZAP。 《網路空間安全實驗教程》既可作為高等院校計算機類、信息類、工程和管理類專業網路安全相關課程的教材,也可作為軟體開發工程師、軟體測試工程師、信息安全工程師、信息安全架構師等的參考書或培訓指導書。

圖書目錄

第1章注入攻擊實訓
11知識要點與實驗目標
111SQL注入攻擊
112HTML注入攻擊
113CRLF注入攻擊
114XPath注入攻擊
115Template注入攻擊
116實驗目的及需要達到的目標
12Testfire網站有SQL注入風險
13Testasp網站有SQL注入風險
14CTF Micro-CMS v2網站有SQL注入風險
15Testfire網站有HTML注入風險
16近期注入攻擊披露
17擴展練習
第2章XSS與XXE攻擊實訓
21知識要點與實驗目標
211XSS攻擊定義及產生原理
212XSS攻擊危害及分類
213XSS漏洞常出現場合
214XXE攻擊定義及產生原理
215XXE攻擊危害
216實驗目的及需要達到的目標
22Testfire網站有XSS攻擊風險
23Webscantest網站存在XSS攻擊危險
24CTF Micro-CMS v1網站有XSS攻擊風險
25近期XSS與XXE攻擊披露
26擴展練習
第3章認證與授權攻擊實訓
31知識要點與實驗目標
311認證與授權定義
312認證與授權攻擊產生原因
313認證可能出現的問題
314授權可能出現的問題
315常見授權類型
316實驗目的及需要達到的目標
32Zero網站能獲得管理員身份
33CTF Postbook用戶A能修改用戶B數據
34CTF Postbook用戶A能用他人身份創建數據
35近期認證與授權攻擊披露
36擴展練習
第4章開放重定向與IFrame框架釣魚攻擊實訓
41知識要點與實驗目標
411開放重定向定義和產生原理
412開放重定向常見樣例與危害
413IFrame框架釣魚定義和產生原理
414釣魚網站傳播途徑與IFrame框架分類
415實驗目的及需要達到的目標
42Testasp網站未經認證的跳轉
43Testaspnet網站未經認證的跳轉
44Testaspnet網站有框架釣魚風險
45Testasp網站有框架釣魚風險
46近期開放重定向與IFrame框架釣魚攻擊披露
47擴展練習
第5章CSRF/SSRF與遠程代碼執行攻擊實訓
51知識要點與實驗目標
511CSRF定義與產生原理
512SSRF定義與產生原因
513CSRF/SSRF攻擊危害
514遠程代碼執行定義與產生原理
515遠程代碼執行攻擊危害
516實驗目的及需要達到的目標
52南大小百合BBS存在CSRF攻擊漏洞
53新浪weibo存在CSRF攻擊漏洞
54CTF Codys First Blog網站有RCE攻擊1
55CTF Codys First Blog網站有RCE攻擊2
56近期CSRF/SSRF與遠程代碼執行攻擊披露
57擴展練習
第6章不安全配置與路徑遍歷攻擊實訓
61知識要點與實驗目標
611不安全配置定義與產生原因
612不安全的配置危害與常見攻擊場景
613路徑遍歷攻擊定義與產生原因
614路徑遍歷攻擊常見變種
615實驗目的及需要達到的目標
62Testphp網站出錯頁暴露伺服器信息
63Testphp網站伺服器信息泄露
64Testphp網站目錄列表暴露
65言若金葉軟體工程師成長之路目錄能被遍歷
66近期不安全配置與路徑遍歷攻擊披露
67擴展練習
第7章不安全的直接對象引用與套用層邏輯漏洞攻擊實訓
71知識要點與實驗目標
711不安全的直接對象引用定義
712不安全的直接對象引用產生原因
713套用層邏輯漏洞定義與產生原因
714套用層邏輯漏洞危害與常見場景
715實驗目的及需要達到的目標
72Oricity用戶註銷後還能邀請好友
73Testphp網站資料庫結構泄露
74Oricity網站有內部測試網頁
75智慧紹興-積分管理頁隨機數問題
76近期不安全的直接對象引用與套用層邏輯漏洞攻擊披露
77擴展練習
第8章客戶端繞行與檔案上傳攻擊實訓
81知識要點與實驗目標
811客戶端繞行攻擊定義
812客戶端繞行攻擊的產生原因與危害
813檔案上傳攻擊定義與產生原因
814檔案上傳攻擊常見場景
815實驗目的及需要達到的目標
82Oricity網站JS前端控制被繞行
83Oricity網站軌跡名採用不同驗證規則
84Oricity網站上傳檔案大小限制問題
85智慧紹興-電子刻字不限制上傳檔案類型
86近期客戶端繞行與檔案上傳攻擊披露
87擴展練習
第9章弱與不安全的加密算法攻擊實訓
91知識要點與實驗目標
911數據加密算法簡介
912Base64編碼
913單項散列函式
914對稱加密算法
915非對稱加密
916數字證書(權威機構CA)
917實驗目的及需要達到的目標
92CTF Postbook刪除帖子有不安全加密算法
93CTF Postbook用戶身份Cookie有不安全加密算法
94近期弱與不安全的加密算法攻擊披露
95擴展練習
第10章暴力破解與HTTP Header攻擊實訓
101知識要點與實驗目標
1011暴力破解與定義
1012暴力破解分類
1013HTTP Header安全定義
1014HTTP Header安全常見設定
1015實驗目的及需要達到的目標
102Testfire網站登錄頁面有暴力破解風險
103CTF Micro-CMS v2網站有暴力破解風險
104Testfire網站Cookies沒有HttpOnly
105Testphp網站密碼未加密傳輸
106近期暴力破解與HTTP Header攻擊披露
107擴展練習
第11章HTTP 參數污染/篡改與快取溢出攻擊實訓
111知識要點與實驗目標
1111HTTP參數污染定義與產生原因
1112HTTP參數篡改定義與產生原因
1113HTTP參數污染/篡改的危害
1114快取溢出攻擊定義與產生原因
1115常見快取溢出攻擊方式
1116實驗目的及需要達到的目標
112Oricity網站URL篡改暴露代碼細節
113CTF Postbook網站查看帖子id可以參數污染
114CTF Codys First Blog網站admin篡改繞行漏洞
115近期HTTP 參數污染/篡改與快取溢出攻擊披露
116擴展練習
第12章安全集成攻擊平台Burp Suite實訓
121 Burp Suite主要功能
122安裝Burp Suite
1221環境需求
1222安裝步驟
123工作流程及配置
1231Burp Suite框架與工作流程
1232Burp Suite代理配置
1233瀏覽器代理配置
124Proxy工具
125Spider工具
126Scanner工具
1261Scanner使用介紹
1262Scanner操作
1263Scanner報告
127Intruder工具
1271字典攻擊步驟
1272字典攻擊結果
128Repeater工具
129Sequencer工具
1210Decoder工具
1211Comparer工具
1212擴展練習
第13章安全滲透測試工具ZAP實訓
131ZAP工具的特點
132安裝ZAP
1321環境需求
1322安裝步驟
133基本原則
1331配置代理
1332ZAP的整體框架
1333用戶界面
1334基本設定
1335工作流程
134自動掃描實例
1341掃描配置
1342掃描步驟
1343進一步掃描
1344掃描結果
135手動掃描實例
1351掃描配置
1352掃描步驟
1353掃描結果
136掃描報告
1361IDE中的警報Alerts
1362生成報告
1363安全掃描報告分析
137擴展練習
參考文獻

相關詞條

熱門詞條

聯絡我們