计算机
类型
可以朗读
语音朗读
168千字
字数
2023-07-01
发行日期
展开全部
主编推荐语
本书主要面向网络安全渗透测试人员、Web全栈开发工程师、网络安全运维工程师,可作为高职院校信息安全技术相关专业的教材。
内容简介
本书介绍了Web安全和Web渗透测试的基本概念,以及Web应用程序技术基础、前端动态语言JavaScript、后端PHP和数据库MySQL的基础知识,基于开放的Web安全渗透测试平台DVWA,结合常用的渗透测试工具,阐述了Web应用中常见漏洞的形成原理、渗透方式和防御手段,并且形成综合案例进行实战练习。
目录
- 版权信息
- 内容提要
- 前言
- 单元1 初识Web渗透测试
- 任务1.1 网络空间安全相关法律法规
- 任务1.2 Web安全的基本概念
- 任务1.3 Web渗透测试的基本概念
- 安全小课堂
- 单元小结
- 单元练习
- 单元2 Web安全技术基础
- 任务2.1 Web系统的基础知识
- 任务2.2 Web协议分析
- 任务2.3 Web会话机制
- 安全小课堂
- 单元小结
- 单元练习
- 单元3 DVWA平台部署
- 任务3.1 建站集成软件包:XAMPP
- 任务3.2 开源渗透测试平台:DVWA
- 安全小课堂
- 单元小结
- 单元练习
- 单元4 常用Web渗透测试工具
- 任务4.1 Web应用程序安全工具集成软件:Burp Suite
- 任务4.2 SQL注入自动化工具:Sqlmap
- 任务4.3 网络测试工具:NetCat
- 任务4.4 Web Shell管理工具:中国菜刀
- 安全小课堂
- 单元小结
- 单元练习
- 单元5 Web渗透测试编程基础
- 任务5.1 JavaScript基础
- 任务5.2 MySQL数据库基础
- 任务5.3 PHP编程基础
- 安全小课堂
- 单元小结
- 单元练习
- 单元6 SQL注入漏洞渗透测试与防护
- 任务6.1 SQL手工注入攻击与防护
- 任务6.2 Sqlmap工具注入
- 任务6.3 SQL盲注
- 安全小课堂
- 单元小结
- 单元练习
- 单元7 XSS漏洞渗透测试与防护
- 任务 XSS攻击与防护
- 安全小课堂
- 单元小结
- 单元练习
- 单元8 CSRF漏洞渗透测试与防护
- 任务 CSRF攻击与防护
- 安全小课堂
- 单元小结
- 单元练习
- 单元9 命令注入漏洞渗透测试与防护
- 任务 命令注入攻击与防护
- 安全小课堂
- 单元小结
- 单元练习
- 单元10 文件上传漏洞渗透测试与防护
- 任务 文件上传攻击与防护
- 安全小课堂
- 单元小结
- 单元练习
- 单元11 文件包含漏洞渗透测试与防护
- 任务 文件包含攻击与防护
- 安全小课堂
- 单元小结
- 单元练习
- 单元12 CMS渗透测试综合实战
- 任务 CMS攻击与防护
- 安全小课堂
- 单元小结
- 单元练习
展开全部
出版方
人民邮电出版社
人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。