网络空间安全实验教程

本书偏动手实验与实训，与之配套的《网络空间安全技术》偏理论与技术研究。本书不仅介绍各种常见安全问题出现的原理，还有攻击是如何产生的，以及*重要的是如何防护各种攻击。每章都配有攻击成功案例与复现方法，对于这些案例只需要读者能上网就可以进行实验。

本书内容包括注入攻击、XSS与XXE攻击、认证与授权攻击、开放重定向与IFrame框架钓鱼攻击、CSRF/SSRF与远程代码执行攻击、不安全配置与路径遍历攻击、不安全的直接对象引用与应用层逻辑漏洞攻击、客户端绕行与文件上传攻击、弱与不安全的加密算法攻击、暴力破解与HTTPHeader攻击、HTTP参数污染、篡改与缓存溢出攻击，还讲解了两种安全测试工具的使用，包括BurpSuite和ZAP。本书既可作为高等院校计算机类、信息类、工程和管理类专业网络安全相关课程的教材，也可作为软件开发工程师、软件测试工程师、信息安全工程师、信息安全架构师等的参考书或培训指导书。

第1章 注入攻击实训
1.1 知识要点与实验目标
1.1.1 SQL注入攻击
1.1.2 HTML注入攻击
1.1.3 CRLF注入攻击
1.1.4 XPath注入攻击
1.1.5 Template注入攻击
1.1.6 实验目的及需要达到的目标
1.2 Testfire网站有SQL注入风险
1.3 Testasp网站有SQL注入风险
1.4 CTF Micro-CMS v2网站有SQL注入风险
1.5 Testfire网站有HTML注入风险
1.6 近期注入攻击披露
1.7 扩展练习
第2章 XSS与XXE攻击实训
2.1 知识要点与实验目标
2.1.1 XSS攻击定义及产生原理
2.1.2 XSS攻击危害及分类
2.1.3 XSS漏洞常出现场合
2.1.4 XXE攻击定义及产生原理
2.1.5 XXE攻击危害
2.1.6 实验目的及需要达到的目标
2.2 Testfire网站有XSS攻击风险
2.3 Webscantest网站存在XSS攻击危险
2.4 CTF Micro-CMS v1网站有XSS攻击风险
2.5 近期XSS与XXE攻击披露
2.6 扩展练习
第3章 认证与授权攻击实训
3.1 知识要点与实验目标
3.1.1 认证与授权定义
3.1.2 认证与授权攻击产生原因
3.1.3 认证可能出现的问题
3.1.4 授权可能出现的问题
3.1.5 常见授权类型
3.1.6 实验目的及需要达到的目标
3.2 Zero网站能获得管理员身份
3.3 CTF Postbook用户A能修改用户B数据
3.4 CTF Postbook用户A能用他人身份创建数据
3.5 近期认证与授权攻击披露
3.6 扩展练习
第4章 开放重定向与IFrame框架钓鱼攻击实训
4.1 知识要点与实验目标
4.1.1 开放重定向定义和产生原理
4.1.2 开放重定向常见样例与危害
4.1.3 IFrame框架钓鱼定义和产生原理
4.1.4 钓鱼网站传播途径与IFrame框架分类
4.1.5 实验目的及需要达到的目标
4.2 Testasp网站未经认证的跳转
4.3 Testaspnet网站未经认证的跳转
4.4 Testaspnet网站有框架钓鱼风险
4.5 Testasp网站有框架钓鱼风险
4.6 近期开放重定向与IFrame框架钓鱼攻击披露
4.7 扩展练习
第5章 CSRF/SSRF与远程代码执行攻击实训
5.1 知识要点与实验目标
5.1.1 CSRF定义与产生原理
5.1.2 SSRF定义与产生原因
5.1.3 CSRF/SSRF攻击危害
5.1.4 远程代码执行定义与产生原理
5.1.5 远程代码执行攻击危害
5.1.6 实验目的及需要达到的目标
5.2 南大小百合BBS存在CSRF攻击漏洞
5.3 新浪weibo存在CSRF攻击漏洞
5.4 CTF Cody's First Blog网站有RCE攻击1
5.5 CTF Cody's First Blog网站有RCE攻击2
5.6 近期CSRF/SSRF与远程代码执行攻击披露
5.7 扩展练习
第6章 不安全配置与路径遍历攻击实训
6.1 知识要点与实验目标
6.1.1 不安全配置定义与产生原因
6.1.2 不安全的配置危害与常见攻击场景
6.1.3 路径遍历攻击定义与产生原因
6.1.4 路径遍历攻击常见变种
6.1.5 实验目的及需要达到的目标
6.2 Testphp网站出错页暴露服务器信息
6.3 Testphp网站服务器信息泄露
6.4 Testphp网站目录列表暴露
6.5 言若金叶软件工程师成长之路目录能被遍历
6.6 近期不安全配置与路径遍历攻击披露
6.7 扩展练习
第7章 不安全的直接对象引用与应用层逻辑漏洞攻击实训
7.1 知识要点与实验目标
7.1.1 不安全的直接对象引用定义
7.1.2 不安全的直接对象引用产生原因
7.1.3 应用层逻辑漏洞定义与产生原因
7.1.4 应用层逻辑漏洞危害与常见场景
7.1.5 实验目的及需要达到的目标
7.2 Oricity用户注销后还能邀请好友
7.3 Testphp网站数据库结构泄露
7.4 Oricity网站有内部测试网页
7.5 智慧绍兴-积分管理页随机数问题
7.6 近期不安全的直接对象引用与应用层逻辑漏洞攻击披露
7.7 扩展练习
第8章 客户端绕行与文件上传攻击实训
8.1 知识要点与实验目标
8.1.1 客户端绕行攻击定义
8.1.2 客户端绕行攻击的产生原因与危害
8.1.3 文件上传攻击定义与产生原因
8.1.4 文件上传攻击常见场景
8.1.5 实验目的及需要达到的目标
8.2 Oricity网站JS前端控制被绕行
8.3 Oricity网站轨迹名采用不同验证规则
8.4 Oricity网站上传文件大小问题
8.5 智慧绍兴-电子刻字不上传文件类型
8.6 近期客户端绕行与文件上传攻击披露
8.7 扩展练习
第9章 弱与不安全的加密算法攻击实训
9.1 知识要点与实验目标
9.1.1 数据加密算法简介
9.1.2 Base64编码
9.1.3 单项散列函数
9.1.4 对称加密算法
9.1.5 非对称加密
9.1.6 数字证书（权威机构CA）
9.1.7 实验目的及需要达到的目标
9.2 CTF Postbook删除帖子有不安全加密算法
9.3 CTF Postbook用户身份Cookie有不安全加密算法
9.4 近期弱与不安全的加密算法攻击披露
9.5扩展练习
……