Web安全基礎(chǔ)及項(xiàng)目實(shí)踐)

前言
項(xiàng)目1 認(rèn)識Web安全
項(xiàng)目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 認(rèn)識Web安全
任務(wù)2 訪問Web
任務(wù)3 Chrome瀏覽器查看數(shù)據(jù)交互
項(xiàng)目小結(jié)
思考與練習(xí)
項(xiàng)目2 使用HTTP協(xié)議傳輸數(shù)據(jù)
項(xiàng)目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 認(rèn)識HTTP協(xié)議
任務(wù)2 HTTP發(fā)送請求與接收響應(yīng)
任務(wù)3 查看HTTP報(bào)文
任務(wù)4 使用CURL發(fā)送請求
任務(wù)5 Telnet模擬HTTP請求
項(xiàng)目小結(jié)
思考與練習(xí)
項(xiàng)目3 漏洞環(huán)境搭建
項(xiàng)目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 Linux系統(tǒng)下的LANMP環(huán)境搭建
任務(wù)2 Windows系統(tǒng)下的WAMP應(yīng)用環(huán)境撘建
任務(wù)3 DVWA漏洞平臺搭建
任務(wù)4 SQL注入平臺搭建
任務(wù)5 XSS測試平臺搭建
項(xiàng)目小結(jié)
思考與練習(xí)
項(xiàng)目4 安全工具實(shí)踐
項(xiàng)目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 Fiddler工具實(shí)踐
任務(wù)2 SQLMap工具實(shí)踐
任務(wù)3 BurpSuite工具實(shí)踐
任務(wù)4 Nmap掃描工具實(shí)踐
任務(wù)5 AWVS工具實(shí)踐
項(xiàng)目小結(jié)
思考與練習(xí)
項(xiàng)目5 XSS漏洞實(shí)踐
項(xiàng)目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 認(rèn)識XSS漏洞
任務(wù)2 XSS攻擊與繞過
任務(wù)3 DVWA平臺的XSS攻擊實(shí)踐
任務(wù)4 XSS漏洞防御
項(xiàng)目小結(jié)
思考與練習(xí)
項(xiàng)目6 CSRF漏洞實(shí)踐
項(xiàng)目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 認(rèn)識CSRF漏洞
任務(wù)2 在DVWA平臺實(shí)踐CSRF攻擊
任務(wù)3 CSRF漏洞防御
項(xiàng)目小結(jié)
思考與練習(xí)
項(xiàng)目7 SQL注入漏洞實(shí)踐
項(xiàng)目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 使用Sqli-labs平臺實(shí)踐SQL注入
任務(wù)2 使用DVWA平臺實(shí)踐SQL注入
任務(wù)3 使用DVWA平臺實(shí)踐SQL盲注
任務(wù)4 SQL注入繞過及漏洞防御技術(shù)
項(xiàng)目小結(jié)
思考與練習(xí)
項(xiàng)目8 文件上傳漏洞實(shí)踐
項(xiàng)目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 使用DVWA平臺實(shí)踐文件上傳漏洞
任務(wù)2 文件上傳漏洞防御
任務(wù)3 文件上傳繞過方法
項(xiàng)目小結(jié)
思考與練習(xí)
項(xiàng)目9 文件包含漏洞實(shí)踐
項(xiàng)目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 認(rèn)識文件包含漏洞
任務(wù)2 使用DVWA平臺實(shí)踐文件包含漏洞
任務(wù)3 繞過攻擊及防御建議
項(xiàng)目小結(jié)
思考與練習(xí)
項(xiàng)目10 其他安全漏洞實(shí)踐
項(xiàng)目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 點(diǎn)擊劫持
任務(wù)2 URL跳轉(zhuǎn)與釣魚
任務(wù)3 命令執(zhí)行
項(xiàng)目小結(jié)
思考與練習(xí)
參考文獻(xiàn)