Web安全攻防项目化实战教程(高等院校信息安全专业系列教材)

\\\"本书重点从Web应用安全测试防范技术、Web信息漏洞与探测扫描技术、Web站点漏洞攻击及注入技术、Web服务器端组件漏洞测试攻击与防御技术、Web应用程序客户端弱口令攻击与防御技术等方面深入浅出地介绍和分析了目前网络上流行的Web渗透攻击方法和手段。从Web渗透的专业角度，结合网络攻防中的实际案例，图文并茂地再现了Web渗透的完整过程，精选经典案例，搭建测试环境，供读者进行测试。全书通过入侵环境的真实模拟、防范技巧的实践总结，展示了在网络实践环境中如何做到知己知彼，有效地防范黑客的攻击，并提供了许多独到的安全方面的见解，利用大量的实际案例和示例代码详细介绍了各类Web应用程序的弱点，阐述了如何针对Web应用程序进行具体的渗透测试过程。 本书主要作为网络空间安全、信息安全管理等专业的教材，也可以作为信息安全培训机构的教材，对从事计算机安全、系统安全、信息化安全的工作者也有较大的参考价值。\\\"

\\\"贾如春，男，硕士学位，毕业于四川大学，新视觉MOOC联盟创始人，参与智慧城市、成都云计算、大数据研究中心建设。2013年获得第十三届全国过媒体课件“最佳艺术教学奖” \\\"

项目1 Web应用安全测试防范技术 任务1.1 Web应用程序安全与风险 子任务1.1.1 Web应用程序的发展历程与常见功能 子任务1.1.2 Web服务器写权限刺探 子任务1.1.3 Web核心安全问题及因素 子任务1.1.4 Web服务器及常用攻击技术 子任务1.1.5 Web应用剖析自动化运维 子任务1.1.6 Web应用程序安全的未来 任务1.2 Web安全实践——HTTP架构分析 子任务1.2.1 HTTP解析 子任务1.2.2 HTTP消息头注入 子任务1.2.3 HTTPCookie数据 子任务1.2.4 截取HTTP请求 子任务1.2.5 编码与规范化漏洞 任务1.3 Web服务器应用程序规范 子任务1.3.1 攻击浏览器扩展的方法 子任务1.3.2 Web核心安全同源策略 子任务1.3.3 Web应用运行日志 子任务1.3.4 恶意网页及其检测技术 子任务1.3.5 Web服务器信息泄露 子任务1.3.6 Web服务器版本信息收集 子任务1.3.7 Web服务器端口扫描 项目2 Web信息漏洞与探测扫描技术 任务2.1 GoogleHack 子任务2.1.1 搜索子域名 子任务2.1.2 搜索Web信息 任务2.2 Nmap体验 子任务2.2.1 安装Nmap 子任务2.2.2 测主机信息 子任务2.2.3 Nmap脚本引擎 任务2.3 BurpSuite 任务2.4 AWVS 任务2.5 AppScan 项目3 Web站点漏洞攻击及注入技术 任务3.1 SQL注入攻击技术 子任务3.1.1 数字型注入 子任务3.1.2 字符型注入 子任务3.1.3 Access的SQL注入 子任务3.1.4 MySQL的SQL注入 子任务3.1.5 Web注入工具 子任务3.1.6 SQL注入防御 任务3.2 跨站脚本（XSS）攻击 子任务3.2.1 XSS攻击的分类 子任务3.2.2 反射型XSS攻击 子任务3.2.3 存储型XSS攻击 子任务3.2.4 DOM型XSS攻击 子任务3.2.5 XSS攻击漏洞的利用 子任务3.2.6 XSS攻击的防御 任务3.3 跨站点请求伪造（CSRF） 子任务3.3.1 跨站点请求伪造简介