Web安全基礎(chǔ)及項(xiàng)目實(shí)踐)

前言
項(xiàng)目1 認(rèn)識(shí)Web安全
項(xiàng)目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 認(rèn)識(shí)Web安全
任務(wù)2 訪問Web
任務(wù)3 Chrome瀏覽器查看數(shù)據(jù)交互
項(xiàng)目小結(jié)
思考與練習(xí)
項(xiàng)目2 使用HTTP協(xié)議傳輸數(shù)據(jù)
項(xiàng)目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 認(rèn)識(shí)HTTP協(xié)議
任務(wù)2 HTTP發(fā)送請(qǐng)求與接收響應(yīng)
任務(wù)3 查看HTTP報(bào)文
任務(wù)4 使用CURL發(fā)送請(qǐng)求
任務(wù)5 Telnet模擬HTTP請(qǐng)求
項(xiàng)目小結(jié)
思考與練習(xí)
項(xiàng)目3 漏洞環(huán)境搭建
項(xiàng)目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 Linux系統(tǒng)下的LANMP環(huán)境搭建
任務(wù)2 Windows系統(tǒng)下的WAMP應(yīng)用環(huán)境撘建
任務(wù)3 DVWA漏洞平臺(tái)搭建
任務(wù)4 SQL注入平臺(tái)搭建
任務(wù)5 XSS測(cè)試平臺(tái)搭建
項(xiàng)目小結(jié)
思考與練習(xí)
項(xiàng)目4 安全工具實(shí)踐
項(xiàng)目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 Fiddler工具實(shí)踐
任務(wù)2 SQLMap工具實(shí)踐
任務(wù)3 BurpSuite工具實(shí)踐
任務(wù)4 Nmap掃描工具實(shí)踐
任務(wù)5 AWVS工具實(shí)踐
項(xiàng)目小結(jié)
思考與練習(xí)
項(xiàng)目5 XSS漏洞實(shí)踐
項(xiàng)目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 認(rèn)識(shí)XSS漏洞
任務(wù)2 XSS攻擊與繞過
任務(wù)3 DVWA平臺(tái)的XSS攻擊實(shí)踐
任務(wù)4 XSS漏洞防御
項(xiàng)目小結(jié)
思考與練習(xí)
項(xiàng)目6 CSRF漏洞實(shí)踐
項(xiàng)目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 認(rèn)識(shí)CSRF漏洞
任務(wù)2 在DVWA平臺(tái)實(shí)踐CSRF攻擊
任務(wù)3 CSRF漏洞防御
項(xiàng)目小結(jié)
思考與練習(xí)
項(xiàng)目7 SQL注入漏洞實(shí)踐
項(xiàng)目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 使用Sqli-labs平臺(tái)實(shí)踐SQL注入
任務(wù)2 使用DVWA平臺(tái)實(shí)踐SQL注入
任務(wù)3 使用DVWA平臺(tái)實(shí)踐SQL盲注
任務(wù)4 SQL注入繞過及漏洞防御技術(shù)
項(xiàng)目小結(jié)
思考與練習(xí)
項(xiàng)目8 文件上傳漏洞實(shí)踐
項(xiàng)目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 使用DVWA平臺(tái)實(shí)踐文件上傳漏洞
任務(wù)2 文件上傳漏洞防御
任務(wù)3 文件上傳繞過方法
項(xiàng)目小結(jié)
思考與練習(xí)
項(xiàng)目9 文件包含漏洞實(shí)踐
項(xiàng)目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 認(rèn)識(shí)文件包含漏洞
任務(wù)2 使用DVWA平臺(tái)實(shí)踐文件包含漏洞
任務(wù)3 繞過攻擊及防御建議
項(xiàng)目小結(jié)
思考與練習(xí)
項(xiàng)目10 其他安全漏洞實(shí)踐
項(xiàng)目導(dǎo)讀
教學(xué)目標(biāo)
任務(wù)1 點(diǎn)擊劫持
任務(wù)2 URL跳轉(zhuǎn)與釣魚
任務(wù)3 命令執(zhí)行
項(xiàng)目小結(jié)
思考與練習(xí)
參考文獻(xiàn)