Web安全與攻防實戰(zhàn)從新手到高手（微課超值版）

第1章　Web安全快速入門  
1.1　什么是Web安全  
1.1.1　Web安全概念的提出  
1.1.2　Web安全的發(fā)展歷程  
1.1.3　Web安全的發(fā)展現(xiàn)狀  
1.2　網(wǎng)絡(luò)中的相關(guān)概念  
1.2.1　互聯(lián)網(wǎng)與因特網(wǎng)  
1.2.2　萬維網(wǎng)與瀏覽器  
1.2.3　URL地址與域名  
1.2.4　IP地址與MAC地址  
1.2.5　上傳和下載  
1.3　認識網(wǎng)絡(luò)通信協(xié)議  
1.3.1　HTTP協(xié)議  
1.3.2　TCP/IP協(xié)議  
1.3.3　IP協(xié)議  
1.3.4　ARP協(xié)議  
1.3.5　ICMP協(xié)議  
1.4　網(wǎng)絡(luò)設(shè)備信息的獲取  
1.4.1　獲取IP地址  
1.4.2　獲取物理地址  
1.4.3　查看系統(tǒng)開放的端口  
1.4.4　查看系統(tǒng)注冊表信息  
1.4.5　獲取系統(tǒng)進程信息  
1.5　實戰(zhàn)演練  
1.5.1　實戰(zhàn)1：查看進程起始程序  
1.5.2　實戰(zhàn)2：顯示系統(tǒng)文件的擴展名  
第2章　搭建Web安全測試環(huán)境  
2.1　認識安全測試環(huán)境  
2.1.1　什么是虛擬機軟件  
2.1.2　什么是虛擬系統(tǒng)  
2.2　安裝與創(chuàng)建虛擬機  
2.2.1　下載虛擬機軟件  
2.2.2　安裝虛擬機軟件  
2.2.3　創(chuàng)建虛擬機系統(tǒng)  
2.3　安裝Kali Linux操作系統(tǒng)  
2.3.1　下載Kali Linux系統(tǒng)  
2.3.2　安裝Kali Linux系統(tǒng)  
2.3.3　更新Kali Linux系統(tǒng)  
2.4　安裝Windows系統(tǒng)  
2.4.1　安裝Windows操作系統(tǒng)  
2.4.2　安裝VMware Tools工具  
2.5　實戰(zhàn)演練  
2.5.1　實戰(zhàn)1：關(guān)閉開機多余啟動項目  
2.5.2　實戰(zhàn)2：診斷網(wǎng)絡(luò)不通的問題  
第3章　Web站點入門基礎(chǔ)  
3.1　認識Web站點與Web應(yīng)用  
3.1.1　什么是Web站點  
3.1.2　什么是Web應(yīng)用  
3.2　認識網(wǎng)頁和網(wǎng)站  
3.2.1　什么是網(wǎng)頁  
3.2.2　什么是網(wǎng)站  
3.3　網(wǎng)頁中包含的要素  
3.3.1　HTML文件  
3.3.2　DIV層  
3.3.3　CSS定義網(wǎng)頁樣式  
3.3.4　JavaScript設(shè)置網(wǎng)頁動畫  
3.3.5　域名與服務(wù)器空間  
3.4　Web網(wǎng)頁制作基礎(chǔ)  
3.4.1　認識HTML  
3.4.2　HTML 的基本標(biāo)記  
3.4.3　網(wǎng)頁中的文本  
3.4.4　網(wǎng)頁中的圖片  
3.4.5　網(wǎng)頁中的表格  
3.4.6　網(wǎng)頁中的表單  
3.5　Web網(wǎng)頁布局樣式  
3.5.1　認識DIV  
3.5.2　認識CSS  
3.5.3　CSS選擇器  
3.5.4　盒子模型  
3.6　實戰(zhàn)演練  
3.6.1　實戰(zhàn)1：設(shè)計一個圖文混排網(wǎng)頁  
3.6.2　實戰(zhàn)2：設(shè)計一個房產(chǎn)宣傳頁面  
第4章　Web入侵技術(shù)常用命令  
4.1　認識DOS窗口  
4.1.1　使用菜單的形式進入DOS窗口  
4.1.2　運用“運行”對話框進入DOS窗口  
4.1.3　通過瀏覽器進入DOS窗口  
4.1.4　編輯“命令提示符”窗口中的代碼  
4.1.5　自定義“命令提示符”窗口的風(fēng)格  
4.2　常見DOS命令的應(yīng)用  
4.2.1　切換當(dāng)前目錄路徑的cd命令  
4.2.2　列出磁盤目錄文件的dir命令  
4.2.3　檢查計算機連接狀態(tài)的ping命令  
4.2.4　查詢網(wǎng)絡(luò)狀態(tài)與共享資源的net命令  
4.2.5　顯示網(wǎng)絡(luò)連接信息的netstat命令  
4.2.6　檢查網(wǎng)絡(luò)路由節(jié)點的tracert命令  
4.2.7　顯示主機進程信息的Tasklist命令  
4.3　實戰(zhàn)演練  
4.3.1　實戰(zhàn)1：使用命令清除系統(tǒng)垃圾  
4.3.2　實戰(zhàn)2：使用命令實現(xiàn)定時關(guān)機  
第5章　信息收集與踩點偵察  
5.1　收集域名信息  
5.1.1　Whois查詢  
5.1.2　DNS查詢  
5.1.3　備案信息查詢  
5.1.4　敏感信息查詢  
5.2　收集子域名信息  
5.2.1　使用子域名檢測工具  
5.2.2　使用搜索引擎查詢  
5.2.3　使用第三方服務(wù)查詢  
5.3　網(wǎng)絡(luò)中的踩點偵察  
5.3.1　偵察對方是否存在  
5.3.2　偵察對方的操作系統(tǒng)  
5.3.3　偵察對方的網(wǎng)絡(luò)結(jié)構(gòu)  
5.4　弱口令信息的收集  
5.4.1　弱口令掃描概述  
5.4.2　制作黑客字典  
5.4.3　獲取弱口令信息  
5.5　實戰(zhàn)演練  
5.5.1　實戰(zhàn)1：開啟電腦CPU高性能  
5.5.2　實戰(zhàn)2：阻止流氓軟件自動運行  
第6章　SQL注入攻擊及防范技術(shù)  
6.1　什么是SQL注入  
6.1.1　認識SQL語言  
6.1.2　SQL注入漏洞的原理  
6.1.3　注入點可能存在的位置  
6.1.4　SQL注入點的類型  
6.1.5　SQL注入漏洞的危害  
6.2　搭建SQL注入平臺  
6.2.1　認識SQLi-Labs  
6.2.2　搭建開發(fā)環(huán)境  
6.2.3　安裝SQLi-Labs  
6.2.4　SQL注入演示  
6.3　SQL注入攻擊的準(zhǔn)備  
6.3.1　攻擊前的準(zhǔn)備  
6.3.2　尋找攻擊入口  
6.4　常見的注入工具  
6.4.1　NBSI注入工具  
6.4.2　Domain注入工具  
6.5　SQL注入攻擊的防范  
6.5.1　對用戶輸入的數(shù)據(jù)進行過濾  
6.5.2　使用專業(yè)的漏洞掃描工具  
6.5.3　對重要數(shù)據(jù)進行驗證  
6.6　實戰(zhàn)演練  
6.6.1　實戰(zhàn)1：檢測網(wǎng)站的安全性  
6.6.2　實戰(zhàn)2：查看網(wǎng)站的流量  
第7章　Wi-Fi技術(shù)的攻擊與防范  
7.1　認識Wi-Fi  
7.1.1　Wi-Fi的通信原理  
7.1.2　Wi-Fi的主要功能  
7.1.3　Wi-Fi的優(yōu)勢  
7.2　電子設(shè)備Wi-Fi連接  
7.2.1　搭建無線網(wǎng)環(huán)境  
7.2.2　配置無線路由器  
7.2.3　將計算機接入Wi-Fi  
7.2.4　將手機接入Wi-Fi  
7.3　Wi-Fi密碼的破解  
7.3.1　手機版Wi-Fi鑰匙  
7.3.2　電腦版Wi-Fi鑰匙  
7.3.3　防止Wi-Fi鑰匙破解密碼  
7.4　常見Wi-Fi攻擊方式  
7.4.1　暴力破解  
7.4.2　釣魚陷阱  
7.4.3　攻擊無線路由器  
7.4.4　WPS PIN攻擊  
7.4.5　內(nèi)網(wǎng)監(jiān)聽  
7.5　Wi-Fi安全防范策略  
7.5.1　MAC地址過濾  
7.5.2　禁用SSID廣播  
7.5.3　WPA-PSK加密  
7.5.4　修改管理員密碼  
7.5.5　360路由器衛(wèi)士  
7.6　實戰(zhàn)演練  
7.6.1　實戰(zhàn)1：加密手機WLAN熱點  
7.6.2　實戰(zhàn)2：電腦共享手機的網(wǎng)絡(luò)  
第8章　跨站腳本攻擊漏洞及利用  
8.1　跨站腳本攻擊概述  
8.1.1　什么是XSS  
8.1.2　XSS的模型  
8.1.3　XSS的危害  
8.1.4　XSS的分類  
8.2　XSS平臺搭建  
8.2.1　下載源碼  
8.2.2　配置環(huán)境  
8.2.3　注冊用戶  
8.2.4　測試使用  
8.3　XSS攻擊實例分析  
8.3.1　搭建XSS攻擊  
8.3.2　反射型XSS  
8.3.3　存儲型XSS  
8.3.4　基于DOM的XSS  
8.4　跨站腳本攻擊的防范  
8.5　實戰(zhàn)演練  
8.5.1　實戰(zhàn)1：刪除Cookie信息  
8.5.2　實戰(zhàn)2：一招解決彈窗廣告  
第9章　緩沖區(qū)溢出漏洞入侵與提權(quán)  
9.1　使用RPC服務(wù)遠程溢出漏洞  
9.1.1　認識RPC服務(wù)遠程溢出漏洞  
9.1.2　通過RPC服務(wù)遠程溢出漏洞提權(quán)  
9.1.3　修補RPC服務(wù)遠程溢出漏洞  
9.2　使用WebDAV緩沖區(qū)溢出漏洞  
9.2.1　認識WebDAV緩沖區(qū)溢出漏洞  
9.2.2　通過WebDAV緩沖區(qū)溢出漏洞提權(quán)  
9.2.3　修補WebDAV緩沖區(qū)溢出漏洞  
9.3　修補系統(tǒng)漏洞  
9.3.1　系統(tǒng)漏洞產(chǎn)生的原因  
9.3.2　使用Windows更新修補漏洞  
9.3.3　使用電腦管家修補漏洞  
9.4　防止緩沖區(qū)溢出  
9.5　實戰(zhàn)演練  
9.5.1　實戰(zhàn)1：修補藍牙協(xié)議中的漏洞  
9.5.2　實戰(zhàn)2：修補系統(tǒng)漏洞后手動重啟  
第10章　網(wǎng)絡(luò)欺騙攻擊與數(shù)據(jù)捕獲  
10.1　常見的網(wǎng)絡(luò)欺騙攻擊  
10.1.1　ARP欺騙攻擊  
10.1.2　DNS欺騙攻擊  
10.1.3　主機欺騙攻擊  
10.2　網(wǎng)絡(luò)欺騙攻擊的防護  
10.2.1　防御ARP攻擊  
10.2.2　防御DNS欺騙  
10.3　信息數(shù)據(jù)的捕獲  
10.3.1　捕獲的網(wǎng)絡(luò)數(shù)據(jù)包  
10.3.2　捕獲TCP/IP數(shù)據(jù)包  
10.3.3　捕獲上下行數(shù)據(jù)包  
10.4　實戰(zhàn)演練  
10.4.1　實戰(zhàn)1：查看ARP緩存表  
10.4.2　實戰(zhàn)2：在網(wǎng)絡(luò)鄰居中隱藏自己  
第11章　遠程控制在Web入侵中的應(yīng)用  
11.1　什么是遠程控制  
11.2　Windows遠程桌面功能  
11.2.1　開啟Windows遠程桌面功能  
11.2.2　使用遠程桌面功能實現(xiàn)遠程控制  
11.3　QuickIp遠程控制工具  
11.3.1　設(shè)置QuickIp服務(wù)器端  
11.3.2　設(shè)置QuickIp客戶端  
11.3.3　實現(xiàn)遠程控制系統(tǒng)  
11.4　RemotelyAnywhere遠程控制工具  
11.4.1　安裝RemotelyAnywhere
11.4.2　連接入侵遠程主機  
11.4.3　遠程操控目標(biāo)主機  
11.5　遠程控制入侵的防范  
11.5.1　開啟Windows系統(tǒng)防火墻  
11.5.2　關(guān)閉遠程注冊表管理服務(wù)  
11.5.3　關(guān)閉Windows遠程桌面功能  
11.6　實戰(zhàn)演練  
11.6.1　實戰(zhàn)1：禁止訪問注冊表  
11.6.2　實戰(zhàn)2：清除管理員賬戶密碼  
第12章　Web入侵及防范技術(shù)的應(yīng)用  
12.1　認識Web入侵技術(shù)  
12.2　使用防火墻防范Web入侵  
12.2.1　什么是防火墻  
12.2.2　防火墻的各種類型  
12.2.3　啟用系統(tǒng)防火墻  
12.2.4　使用天網(wǎng)防火墻  
12.3　使用入侵檢測系統(tǒng)防范Web入侵  
12.3.1　認識入侵檢測技術(shù)  
12.3.2　基于網(wǎng)絡(luò)的入侵檢測  
12.3.3　基于主機的入侵檢測  
12.3.4　基于漏洞的入侵檢測  
12.3.5　薩客嘶入侵檢測系統(tǒng)  
12.4　實戰(zhàn)演練  
12.4.1　實戰(zhàn)1：設(shè)置寬帶連接方式  
12.4.2　實戰(zhàn)2：設(shè)置代理服務(wù)器  
第13章　Web入侵痕跡的追蹤與清理  
13.1　信息的追蹤與防御  
13.1.1　定位IP物理地址  
13.1.2　追蹤路由信息  
13.1.3　信息追蹤的防御  
13.2　黑客留下的腳印——日志  
13.2.1　日志的詳細定義  
13.2.2　為什么要清理日志  
13.3　分析系統(tǒng)日志信息  
13.3.1　安裝日志分析工具  
13.3.2　創(chuàng)建日志站點  
13.3.3　生成日志報表  
13.4　清除服務(wù)器入侵日志  
13.4.1　刪除系統(tǒng)服務(wù)日志  
13.4.2　批處理清除日志信息  
13.4.3　清除WWW和FTP日志信息  
13.5　實戰(zhàn)演練  
13.5.1　實戰(zhàn)1：保存系統(tǒng)日志文件  
13.5.2　實戰(zhàn)2：清理系統(tǒng)盤中的垃圾文件