Web套用安全(2024年人民郵電出版社出版的圖書)

本詞條是多義詞,共2個義項
更多義項 ▼ 收起列表 ▲

《Web套用安全》是2024年人民郵電出版社出版的圖書。

基本介紹

  • 中文名:Web套用安全
  • 作者:喬治錫、馮軍軍、黃章清 
  • 出版時間:2024年5月1日
  • 出版社:人民郵電出版社
  • 頁數:342 頁 
  • ISBN:9787115636119
  • 開本:16 開 
  • 裝幀:平裝 
內容簡介,圖書目錄,

內容簡介

本書是一本關於Web套用安全的實用教材,旨在幫助讀者深入了解Web套用安全的核心概念和方法,以便有效地發現和防範Web套用漏洞和風險。
本書分為四篇,共22章,先介紹Web安全環境的搭建,再詳細講解各種Web安全工具,包括輕量級代碼編輯器、瀏覽器代理外掛程式、Burp Suite工具和木馬連線工具,接著剖析多種Web套用安全漏洞及其常見的漏洞利用方式,最後基於兩個真實的Web套用安全漏洞挖掘實戰項目,幫助讀者鞏固對Web套用安全漏洞的理解,並拓展讀者的Web套用安全測試的思路。本書以任務的形式呈現,易於理解和操作。通過閱讀本書,讀者能夠全面了解Web套用安全,提升網路安全技能。
本書適合作為高等院校網路空間安全、信息安全和網路工程等相關專業的教材,也適合作為網路安全從業人員和研究人員的參考書。

圖書目錄

第 一篇 Web安全環境搭建
第 1章 VMware的安裝 3
1.1 工作任務 4
1.2 歸納總結 5
1.3 提高拓展 6
1.4 練習實訓 6
第 2章 基礎鏡像的安裝 7
2.1 工作任務 7
2.2 歸納總結 13
2.3 提高拓展 13
2.4 練習實訓 14
第3章 測試環境的搭建 15
3.1 工作任務 15
3.2 歸納總結 19
3.3 提高拓展 19
3.4 練習實訓 20
第二篇 Web安全工具使用
第4章 輕量級代碼編輯器的使用 23
4.1 任務一:Sublime Text編輯器的使用 23
4.2 任務二:Visual Studio Code編輯器的使用 27
第5章 瀏覽器代理外掛程式的使用 34
5.1 任務一:HackBar外掛程式的使用 34
5.2 任務二:SwitchyOmega外掛程式的使用 38
第6章 Burp Suite工具的使用 42
6.1 任務一:Proxy模組的使用 42
6.2 任務二:Intruder模組的使用 47
6.3 任務三:Repeater模組的使用 54
第7章 木馬連線工具的使用 60
7.1 任務一:蟻劍工具的使用 60
7.2 任務二:Behinder工具的使用 66
第三篇 Web套用安全漏洞剖析
第8章 身份認證攻擊漏洞 73
8.1 任務一:基礎登錄漏洞利用 73
8.2 任務二:登錄重放漏洞利用 77
8.3 任務三:Basic認證漏洞利用 80
8.4 任務四:AES認證攻擊利用 86
第9章 跨站腳本攻擊漏洞 93
9.1 任務一:反射型XSS漏洞利用 93
9.2 任務二:DOM型XSS漏洞利用 105
9.3 任務三:存儲型XSS漏洞利用 108
9.4 任務四:BlueLotus_XSS工具的使用 111
第 10章 跨站請求偽造漏洞 116
10.1 任務一:GET型CSRF漏洞利用 116
10.2 任務二:POST型CSRF漏洞利用 120
10.3 任務三:CSRF漏洞繞過 125
第 11章 檔案上傳漏洞 131
11.1 任務一:基礎檔案上傳漏洞利用 131
11.2 任務二:檔案上傳前端JS檢測繞過 135
11.3 任務三:檔案上傳MIME類型檢測繞過 139
11.4 任務四:檔案上傳黑名單檢測繞過 143
11.5 任務五:檔案上傳特殊檔案繞過 146
11.6 任務六:檔案上傳大小寫繞過 150
11.7 任務七:檔案上傳Windows特殊符號繞過 152
11.8 任務八:檔案上傳雙寫繞過 160
11.9 任務九:檔案上傳截斷繞過 163
11.10 任務十:檔案上傳圖片木馬繞過 168
11.11 任務十一:檔案上傳二次渲染繞過 174
11.12 任務十二:檔案上傳條件競爭繞過 178
第 12章 檔案包含漏洞 184
12.1 任務一:本地檔案包含漏洞利用 184
12.2 任務二:遠程檔案包含漏洞利用 193
12.3 任務三:檔案包含漏洞繞過 197
第 13章 檔案下載漏洞 202
13.1 任務一:檔案下載漏洞利用 202
13.2 任務二:檔案下載漏洞繞過 205
第 14章 SQL注入漏洞 211
14.1 任務一:萬能密碼登錄 211
14.2 任務二:聯合查詢注入利用 213
14.3 任務三:報錯注入利用 219
14.4 任務四:布爾盲注利用 222
14.5 任務五:時間盲注利用 229
14.6 任務六:利用sqlmap工具獲取資料庫數據 231
14.7 任務七:SQL注入漏洞繞過 235
第 15章 代碼執行漏洞 242
15.1 任務一:基礎代碼執行漏洞利用 242
15.2 任務二:create_function漏洞利用 246
15.3 任務三:代碼執行漏洞繞過 248
第 16章 命令執行漏洞 252
16.1 任務一:基礎命令執行漏洞利用 252
16.2 任務二:命令執行漏洞繞過 258
第 17章 PHP反序列化漏洞 261
17.1 任務一:PHP反序列化漏洞利用 261
17.2 任務二:Phar反序列化漏洞利用 271
17.3 任務三:Session反序列化漏洞利用 275
第 18章 伺服器端請求偽造漏洞 279
18.1 任務一:SSRF漏洞利用 279
18.2 任務二:SSRF漏洞攻擊區域網路Redis服務 292
第 19章 XML外部實體注入漏洞 296
19.1 任務一:基礎XXE漏洞利用 296
19.2 任務二:無回顯XXE漏洞利用 299
第 20章 邏輯漏洞 305
20.1 任務一:數據篡改漏洞挖掘 305
20.2 任務二:重放攻擊漏洞挖掘 308
20.3 任務三:越權漏洞挖掘 311
第四篇 漏洞挖掘實戰
第 21章 YXcms v1.4.7漏洞挖掘實戰 319
21.1 工作任務 320
21.2 歸納總結 329
21.3 提高拓展 330
21.4 練習實訓 332
第 22章 FeiFeiCms v3.3.1漏洞挖掘實戰 333
22.1 工作任務 333
22.2 歸納總結 340
22.3 提高拓展 340
22.4 練習實訓 342
check!

熱門詞條

聯絡我們