Web安全基礎及項目實踐)

前言
項目1 認識Web安全
項目導讀
教學目標
任務1 認識Web安全
任務2 訪問Web
任務3 Chrome瀏覽器查看數(shù)據(jù)交互
項目小結(jié)
思考與練習
項目2 使用HTTP協(xié)議傳輸數(shù)據(jù)
項目導讀
教學目標
任務1 認識HTTP協(xié)議
任務2 HTTP發(fā)送請求與接收響應
任務3 查看HTTP報文
任務4 使用CURL發(fā)送請求
任務5 Telnet模擬HTTP請求
項目小結(jié)
思考與練習
項目3 漏洞環(huán)境搭建
項目導讀
教學目標
任務1 Linux系統(tǒng)下的LANMP環(huán)境搭建
任務2 Windows系統(tǒng)下的WAMP應用環(huán)境撘建
任務3 DVWA漏洞平臺搭建
任務4 SQL注入平臺搭建
任務5 XSS測試平臺搭建
項目小結(jié)
思考與練習
項目4 安全工具實踐
項目導讀
教學目標
任務1 Fiddler工具實踐
任務2 SQLMap工具實踐
任務3 BurpSuite工具實踐
任務4 Nmap掃描工具實踐
任務5 AWVS工具實踐
項目小結(jié)
思考與練習
項目5 XSS漏洞實踐
項目導讀
教學目標
任務1 認識XSS漏洞
任務2 XSS攻擊與繞過
任務3 DVWA平臺的XSS攻擊實踐
任務4 XSS漏洞防御
項目小結(jié)
思考與練習
項目6 CSRF漏洞實踐
項目導讀
教學目標
任務1 認識CSRF漏洞
任務2 在DVWA平臺實踐CSRF攻擊
任務3 CSRF漏洞防御
項目小結(jié)
思考與練習
項目7 SQL注入漏洞實踐
項目導讀
教學目標
任務1 使用Sqli-labs平臺實踐SQL注入
任務2 使用DVWA平臺實踐SQL注入
任務3 使用DVWA平臺實踐SQL盲注
任務4 SQL注入繞過及漏洞防御技術
項目小結(jié)
思考與練習
項目8 文件上傳漏洞實踐
項目導讀
教學目標
任務1 使用DVWA平臺實踐文件上傳漏洞
任務2 文件上傳漏洞防御
任務3 文件上傳繞過方法
項目小結(jié)
思考與練習
項目9 文件包含漏洞實踐
項目導讀
教學目標
任務1 認識文件包含漏洞
任務2 使用DVWA平臺實踐文件包含漏洞
任務3 繞過攻擊及防御建議
項目小結(jié)
思考與練習
項目10 其他安全漏洞實踐
項目導讀
教學目標
任務1 點擊劫持
任務2 URL跳轉(zhuǎn)與釣魚
任務3 命令執(zhí)行
項目小結(jié)
思考與練習
參考文獻