新書推薦:
《
蒋百里的一生
》
售價:NT$
352.0
《
AI应用革命(用AI将所有产业重做一遍。覆盖20+行业场景,分析新生玩家生存法则,构建高效商业新模式)
》
售價:NT$
398.0
《
抗日战争:1937—1945
》
售價:NT$
704.0
《
理想国译丛072:欧洲告急:丘吉尔、奥威尔与自由之战
》
售價:NT$
500.0
《
AI风暴:中美博弈与全球新秩序(创新中国书系)
》
售價:NT$
352.0
《
吃对一日三餐 远离阿尔茨海默病
》
售價:NT$
296.0
《
安娜·卡列尼娜 全2册 插图珍藏版
》
售價:NT$
1826.0
《
布鲁克林有棵树(纽约公共图书馆20世纪重要的著作之一)
》
售價:NT$
356.0
|
| 編輯推薦: |
|
本书从Web安全简介入手,以工单驱动方式带领读者认识Web技术和HTTP协议,为后续的学习奠定基础。
|
| 內容簡介: |
|
本书是针对高职学生信息安全专业学生,在学习信息安全方面中web安全方面的基础知识,阐述了Web应用中常见漏洞的形成原理、渗透方式和防御手段,详细讲解分析流行的web渗透与防护方法,并且形成综合案例进行实战练习。主要内容包括:Web安全简介、 SQL注入漏洞、 XSS漏洞、CSRF和SSRF漏洞、文件包含漏洞、文件上传漏洞分析与实践、RCE漏洞、其它漏洞、信息收集工具、漏洞检测及利用工具、实践靶场渗透测试。
|
| 關於作者: |
|
李博文,辽宁职业学院信息安全技术应用专业教研室主任,副教授。2007年本科毕业于渤海大学信息科学与工程学院计算机科学与技术专业,2014年硕士毕业于沈阳理工大学信息科学与工程学院计算机科学与技术专业 。曾获得2021年和2022年辽宁省职工技能大赛网络系统管理获得第二名和第三名。指导学生参加2019年、2020年和2022年辽宁省大学生网络安全技术大赛获得三等奖、一等奖和二等奖。刘仁,就职于辽宁职业学院,信息工程学院副院长,副教授。2006年毕业于吉林化工学院自动化系计算机科学院技术专业。主编十四五国家规划教材《数据库应用技术》1部,副主编或参编教材6部;主持或参与省级科研课题5项,其他教科研课题20余项;获《无纸化考试管理系统》等计算机软件著作权4项;公开发表省级论文4篇。么冰玉,辽宁省锦州市现代服务学校,行政办公室副主任,高级讲师。2004年本科毕业于渤海大学计算机科学与技术专业;2004年8月到锦州市财经学校任教(2015年改名为锦州市现代服务学校) 。2023年参与中国高校产学研创新基金资助课题:移动应用开发行业人工智能复合型人才培养的研究与实践;2022年参与辽宁省职业技术技术教育学会科研规划项目:基于产教融合的电商美工项目课程开发研究;2018年参与2018年辽宁省职业教育和成人教育教学成果奖三等奖;2017年参与辽宁省教育信息协会课题:信息技术视域下以学生为中心的教学实践探索;2017年参与辽宁省教育学会课题:探究式学习在高中阶段信息技术教育学科的研究与探讨;2017年参与辽宁省教育科学规划领导小组办公室课题:关于中职信息教育中学生非智力因素的培养;2016年参与锦州市社会科学界联合会课题:促进锦州农村电子商务发展的对策研究;2023年参与锦州市社会科学界联合会课题:关于锦州辽沈战役红色旅游融合发展示范区创建的对策研究;2024年4月主持锦州市社会科学界联合会课题:织密城市安全网络,助力城市高质量发展;2024年5月主持锦州市教育科学规划课题:探析中职学生视域下网络安全课程学习方法;2024年4月参与锦州市社会科学界联合会课题:论非遗项目—泥塑在文创产品中的应用与研究;2010年10月主持锦州市中小学“十二五”期间教育科研课题:计算机网络管理系统基于SNMP的研究与实现;2012年参与锦州市社会科学重点研究课题:项目教学法在中职计算机教学中的研究与应用;2010年参与锦州市中小学“十二五”期间教育科研课题:项目教学法在网页制作课程中的运用;2012年参与辽宁省电子商务专业信息化资源建设项目。王树君,辽宁职业学院,财务处处长,副教授。主持省部级教研课题5项,主编国家规划教材1本、省重点教材1本,第一作者发表论文20余篇,主持技术开发项目10余项,授权专利5项。
|
| 目錄:
|
|
单元一 Web安全简介 ..........................................................................................................1任务一 认识Web技术 ..........................................................................................................................2任务二 认识HTTP协议 .....................................................................................................................11任务三 进行Web密码暴力破解实验 ................................................................................................18单元二 SQL注入漏洞 ........................................................................................................37任务一 联合注入 .................................................................................................................................38任务二 报错注入 .................................................................................................................................47任务三 布尔盲注 .................................................................................................................................54任务四 时间盲注 .................................................................................................................................61任务五 使用sqlmap工具 ...................................................................................................................65单元三 XSS漏洞 ................................................................................................................76任务一 XSS漏洞原理与利用.............................................................................................................77任务二 搭建XSS Platform测试平台.................................................................................................92单元四 CSRF和SSRF漏洞 ............................................................................................104任务一 CSRF漏洞原理与利用 ........................................................................................................105任务二 SSRF漏洞原理与利用.........................................................................................................116单元五 文件包含漏洞 .......................................................................................................123任务一 掌握文件包含漏洞原理 .......................................................................................................124任务二 文件包含漏洞挖掘与利用 ...................................................................................................129单元六 文件上传漏洞 .......................................................................................................136任务一 掌握文件上传漏洞原理 .......................................................................................................137任务二 文件上传漏洞挖掘与利用 ...................................................................................................143任务三 复杂的文件上传漏洞挖掘与利用 .......................................................................................153单元七 RCE漏洞 .............................................................................................................164任务一 掌握命令注入漏洞原理与利用 ...........................................................................................165任务二 掌握代码执行漏洞原理与利用 ...........................................................................................174单元八 其他漏洞 .............................................................................................................185任务一 反序列化漏洞原理与利用 .................................................................................................186任务二 XXE漏洞原理与利用 ........................................................................................................190单元九 信息收集工具 .....................................................................................................195任务一 收集Google Hacking信息 .................................................................................................196任务二 收集nmap工具信息 ..........................................................................................................200任务三 收集Nessus工具漏洞........................................................................................................206任务四 收集AWVS工具漏洞 .......................................................................................................213单元十 漏洞检测及利用工具 ..........................................................................................220任务一 测试系统漏洞之永恒之蓝 .................................................................................................221任务二 测试木马程序之载荷攻击 .................................................................................................229单元十一 实践靶场渗透测试 ..........................................................................................239任务一 测试mercury靶场 ..............................................................................................................240任务二 测试DevContainer靶场 ....................................................................................................250任务三 测试Cute靶场 ...................................................................................................................257任务四 测试shenron3靶场 ............................................................................................................263参考文献 ..............................................................................................................................270
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
