作者:代锐锋、陈岩、宇文啸冬、贾致真、张智秀
定价:59.5元
印次:1-4
ISBN:9787302676362
出版日期:2024.11.01
印刷日期:2026.02.26
图书责编:郭丽娜
图书分类:教材
电子书
在线购买
分享
"本书以项目导向、任务驱动方式组织内容,将知识传授和能力培养有机地组合在一起。本书共9个项目,内容包括Web安全实验环境搭建、文件上传漏洞、SQL注入漏洞、文件包含漏洞、命令执行漏洞、XSS漏洞、SSRF漏洞、XXE漏洞和反序列化漏洞等原理及防御方式。书中的内容是从企业大量实际案例中筛选出来的典型任务,应用性、针对性和可操作性较强,侧重“做中学,学中做”,旨在帮助读者在较短的时间内掌握常见的Web安全漏洞以及防御方式。 本书适合作为信息安全、网络空间安全、网络工程等相关专业的教材,也可以供网络安全运维人员、网络管理人员和对网络空间安全感兴趣的读者参考。"
项目1Web安全实验环境搭建
任务11实验环境搭建
任务12实验环境网络配置
任务13Pikachu靶场实验环境搭建
任务14模拟网络请求,理解HTTP工作原理
任务15初识Cookie技术
任务16初识Session技术
任务17截取HTTP请求
任务18暴力破解Web登录密码
项目2文件上传漏洞
任务21初识文件上传漏洞
任务22JS前端过滤绕过
任务23文件名过滤绕过
任务24ContentType过滤绕过
任务25文件头过滤绕过
任务26.htaccess文件上传
项目3SQL注入漏洞
任务31认识SQL注入漏洞
任务32查数据库、查表、查字段
任务33数字型、字符型注入
任务34布尔型注入
任务35报错注入
任务36二次注入、宽字节注入
任务37SQL注入绕过
任务38SQLMap的使用
项目4文件包含漏洞
任务41初识文件包含漏洞
任务42本地文件包含漏洞
任务43Session文件包含漏洞
任务44远程文件包含漏洞
任务45PHP伪协议
任务46日志文件包含漏洞
任务47文件包含漏洞修复
项目5命令执行漏洞
任务51常见命令执行函数与命令连接符
任务52命令执行漏洞复现
任务53空格绕过
任务54关键字绕过
项目6XSS漏洞
任务61认识XSS漏洞
任务62反射... 查看详情
