Web安全原理分析与实践/网络空间安全重点规划丛书

第1章 Web安全基础 1.1 网络安全现状 1.2 常见的Web安全漏洞 1.3 HTTP基础 1.3.1 HTTP之URL 1.3.2 HTTP请求 1.3.3 HTTP响应 1.3.4 HTTP状态码 1.3.5 HTTP请求方法 1.3.6 HTTP请求头 1.3.7 HTTP响应头 1.4 Cookie和Session 1.4.1 Cookie简介 1.4.2 Cookie详解 1.4.3 Session详解 1.4.4 Session传输 1.5 Burp Suite工具 1.5.1 Burp Suite简介 1.5.2 Burp Suite主要组件 1.5.3 Burp Suite安装 1.5.4 Burp Suite代理设置 1.5.5 Burp Suite重放 1.5.6 Burp Suite爆破 1.5.7 安装CA证书 1.6 信息收集 1.6.1 Nmap扫描 1.6.2 敏感目录扫描 1.7 思考题 第2章 SQL注入漏洞 2.1 SQL注入漏洞简介 2.1.1 SQL注入漏洞产生原因及危害 2.1.2 SQL注入漏洞示例代码分析 2.1.3 SQL注入分类 2.2 数字型注入 2.3 字符型注入 2.4 MySQL注入 2.4.1 information_schema数据库 2.4.2 MySQL系统库 2.4.3 MySQL联合查询注入 2.4.4 MySQL bool注入 2.4.5 MySQL sleep注入 2.4.6 MySQL floor注入 2.4.7 MySQL updatexml注入 2.4.8 MySQL extractvalue注入 2.4.9 MySQL宽字节注入 2.5 Oracle注入 2.5.1 Oracle基础知识 2.5.2 Oracle注入示例代码分析 2.6 SQL Server注入 2.6.1 SQL Server目录视图