目录

项目1Web应用安全测试防范技术1

任务1.1Web应用程序安全与风险2

子任务1.1.1Web应用程序的发展历程与常见功能2

子任务1.1.2Web服务器写权限刺探4

子任务1.1.3Web核心安全问题及因素10

子任务1.1.4Web服务器及常用攻击技术12

子任务1.1.5Web应用剖析自动化运维16

子任务1.1.6Web应用程序安全的未来20

任务1.2Web安全实践——HTTP架构分析23

子任务1.2.1HTTP解析23

子任务1.2.2HTTP消息头注入26

子任务1.2.3HTTP Cookie数据29

子任务1.2.4截取HTTP请求33

子任务1.2.5编码与规范化漏洞38

任务1.3Web服务器应用程序规范40

子任务1.3.1攻击浏览器扩展的方法40

子任务1.3.2Web核心安全同源策略42

子任务1.3.3Web应用运行日志44

子任务1.3.4恶意网页及其检测技术50

子任务1.3.5Web服务器信息泄露52

子任务1.3.6Web服务器版本信息收集54

子任务1.3.7Web服务器端口扫描56

项目2Web信息漏洞与探测扫描技术60

任务2.1Google Hack60

子任务2.1.1搜索子域名60

子任务2.1.2搜索Web信息64任务2.2Nmap体验67

子任务2.2.1安装Nmap67

子任务2.2.2测主机信息71

子任务2.2.3Nmap脚本引擎75

任务2.3Burp Suite81

任务2.4AWVS89

任务2.5AppScan106

项目3Web站点漏洞攻击及注入技术118

任务3.1SQL注入攻击技术118

子任务3.1.1数字型注入123

子任务3.1.2字符型注入127

子任务3.1.3Access 的 SQL 注入128

子任务3.1.4MySQL的 SQL 注入135

子任务3.1.5Web注入工具144

子任务3.1.6SQL注入防御155

任务3.2跨站脚本(XSS)攻击156

子任务3.2.1XSS攻击的分类156

子任务3.2.2反射型XSS攻击159

子任务3.2.3存储型XSS攻击164

子任务3.2.4DOM型XSS攻击168

子任务3.2.5XSS攻击漏洞的利用171

子任务3.2.6XSS攻击的防御177

任务3.3跨站点请求伪造(CSRF)183

子任务3.3.1跨站点请求伪造简介183

子任务3.3.2CSRF 攻击场景(POST方式)188

子任务3.3.3CSRF 攻击场景(GET方式)191

子任务3.3.4浏览器Cookie机制193

子任务3.3.5CSRF攻击的防御197

任务3.4文件包含漏洞198

子任务3.4.1文件包含漏洞简介198

子任务3.4.2本地文件包含漏洞200

子任务3.4.3远程文件包含漏洞204

子任务3.4.4文件包含漏洞的防御208

任务3.5命令执行漏洞208

子任务3.5.1命令执行漏洞简介208

子任务3.5.2命令执行漏洞的利用211

子任务3.5.3命令执行漏洞的防御215

任务3.6上传漏洞219

子任务3.6.1上传漏洞简介219

子任务3.6.2客户端验证绕过222

子任务3.6.3服务端验证绕过225

项目4Web服务器端组件漏洞测试攻击与防御技术233

任务4.1文件包含漏洞233

子任务4.1.1本地文件包含漏洞233

子任务4.1.2远程文件包含漏洞235

子任务4.1.3文件包含漏洞修复237

任务4.2Web服务器漏洞240

子任务4.2.1IIS解析漏洞241

子任务4.2.2Apache解析漏洞243

子任务4.2.3PHP CGI解析漏洞244

任务4.3文件上传漏洞246

子任务4.3.1客户端检测绕过246

子任务4.3.2MIME类型检测绕过248

子任务4.3.3文件扩展名检测绕过250

子任务4.3.4内容检测绕过252

项目5Web应用程序客户端弱口令攻击与防御技术254

任务5.1暴力破解254

子任务5.1.1暴力破解简介254

子任务5.1.2暴力破解工具Hydra262

子任务5.1.3暴力破解工具Medusa270

子任务5.1.4密码工具软件John272

任务5.2Webshell提权279

子任务5.2.1Webshell提权简介279

子任务5.2.2Webshell提权的方法282

参考文献290