孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 占位居中 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台
商品
拍卖区
在售
已售
搜索历史
搜索
高级搜索

Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))

Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: , ,
出版社: 水利水电出版社
2022-01
版次: 1
ISBN: 9787522601632
定价: 45.00
装帧: 平装
开本: 16开
页数: 240页
字数: 387千字
分类: 计算机与互联网
6人买过
  • 本书包括10个项目:项目1和项目2主要介绍Web安全和HTTP协议的基础知识;项目3和项目4介绍漏洞环境的搭建和各种安全工具的使用,包括在Linux系统和Windows系统下搭建漏洞测试平台及Fiddler、SQLMap、Burp Suite、Nmap和AWVS工具的使用;项目5至项目10对常见的漏洞进行了实践,从原理、攻击方法及防御策略等方面详细介绍了XSS漏洞、CSRF漏洞、SQL注入漏洞、文件上传漏洞、文件包含漏洞、点击劫持漏洞、URL跳转漏洞与钓鱼操作和命令执行漏洞。本书可以作为高职高专院校计算机、信息安全、网络工程等相关专业的教材,也可以作为信息安全开发爱好者及1+X认证考试的参考用书。 前言
    项目1  认识Web安全
      项目导读
      教学目标
      任务1  认识Web安全
      任务2  访问Web
      任务3  Chrome浏览器查看数据交互
      项目小结
      思考与练习
    项目2  使用HTTP协议传输数据
      项目导读
      教学目标
      任务1  认识HTTP协议
      任务2  HTTP发送请求与接收响应
      任务3  查看HTTP报文
      任务4  使用CURL发送请求
      任务5  Telnet模拟HTTP请求
      项目小结
      思考与练习
    项目3  漏洞环境搭建
      项目导读
      教学目标
      任务1  Linux系统下的LANMP环境搭建
      任务2  Windows系统下的WAMP应用环境医
      任务3  DVWA漏洞平台搭建
      任务4  SQL注入平台搭建
      任务5  XSS测试平台搭建
      项目小结
      思考与练习
    项目4  安全工具实践
      项目导读
      教学目标
      任务1  Fiddler工具实践
      任务2  SQLMap工具实践
      任务3  BurpSuite工具实践
      任务4  Nmap扫描工具实践
      任务5  AWVS工具实践
      项目小结
      思考与练习
    项目5  XSS漏洞实践
      项目导读
      教学目标
      任务1  认识XSS漏洞
      任务2  XSS攻击与绕过
      任务3  DVWA平台的XSS攻击实践
      任务4  XSS漏洞防御
      项目小结
      思考与练习
    项目6  CSRF漏洞实践
      项目导读
      教学目标
      任务1  认识CSRF漏洞
      任务2  在DVWA平台实践CSRF攻击
      任务3  CSRF漏洞防御
      项目小结
      思考与练习
    项目7  SQL注入漏洞实践
      项目导读
      教学目标
      任务1  使用Sqli-labs平台实践SQL注入
      任务2  使用DVWA平台实践SQL注入
      任务3  使用DVWA平台实践SQL盲注
      任务4  SQL注入绕过及漏洞防御技术
      项目小结
      思考与练习
    项目8  文件上传漏洞实践
      项目导读
      教学目标
      任务1  使用DVWA平台实践文件上传漏洞
      任务2  文件上传漏洞防御
      任务3  文件上传绕过方法
      项目小结
      思考与练习
    项目9  文件包含漏洞实践
      项目导读
      教学目标
      任务1  认识文件包含漏洞
      任务2  使用DVWA平台实践文件包含漏洞
      任务3  绕过攻击及防御建议
      项目小结
      思考与练习
    项目10  其他安全漏洞实践
      项目导读
      教学目标
      任务1  点击劫持
      任务2  URL跳转与钓鱼
      任务3  命令执行
      项目小结
      思考与练习
    参考文献
  • 内容简介:
    本书包括10个项目:项目1和项目2主要介绍Web安全和HTTP协议的基础知识;项目3和项目4介绍漏洞环境的搭建和各种安全工具的使用,包括在Linux系统和Windows系统下搭建漏洞测试平台及Fiddler、SQLMap、Burp Suite、Nmap和AWVS工具的使用;项目5至项目10对常见的漏洞进行了实践,从原理、攻击方法及防御策略等方面详细介绍了XSS漏洞、CSRF漏洞、SQL注入漏洞、文件上传漏洞、文件包含漏洞、点击劫持漏洞、URL跳转漏洞与钓鱼操作和命令执行漏洞。本书可以作为高职高专院校计算机、信息安全、网络工程等相关专业的教材,也可以作为信息安全开发爱好者及1+X认证考试的参考用书。
  • 目录:
    前言
    项目1  认识Web安全
      项目导读
      教学目标
      任务1  认识Web安全
      任务2  访问Web
      任务3  Chrome浏览器查看数据交互
      项目小结
      思考与练习
    项目2  使用HTTP协议传输数据
      项目导读
      教学目标
      任务1  认识HTTP协议
      任务2  HTTP发送请求与接收响应
      任务3  查看HTTP报文
      任务4  使用CURL发送请求
      任务5  Telnet模拟HTTP请求
      项目小结
      思考与练习
    项目3  漏洞环境搭建
      项目导读
      教学目标
      任务1  Linux系统下的LANMP环境搭建
      任务2  Windows系统下的WAMP应用环境医
      任务3  DVWA漏洞平台搭建
      任务4  SQL注入平台搭建
      任务5  XSS测试平台搭建
      项目小结
      思考与练习
    项目4  安全工具实践
      项目导读
      教学目标
      任务1  Fiddler工具实践
      任务2  SQLMap工具实践
      任务3  BurpSuite工具实践
      任务4  Nmap扫描工具实践
      任务5  AWVS工具实践
      项目小结
      思考与练习
    项目5  XSS漏洞实践
      项目导读
      教学目标
      任务1  认识XSS漏洞
      任务2  XSS攻击与绕过
      任务3  DVWA平台的XSS攻击实践
      任务4  XSS漏洞防御
      项目小结
      思考与练习
    项目6  CSRF漏洞实践
      项目导读
      教学目标
      任务1  认识CSRF漏洞
      任务2  在DVWA平台实践CSRF攻击
      任务3  CSRF漏洞防御
      项目小结
      思考与练习
    项目7  SQL注入漏洞实践
      项目导读
      教学目标
      任务1  使用Sqli-labs平台实践SQL注入
      任务2  使用DVWA平台实践SQL注入
      任务3  使用DVWA平台实践SQL盲注
      任务4  SQL注入绕过及漏洞防御技术
      项目小结
      思考与练习
    项目8  文件上传漏洞实践
      项目导读
      教学目标
      任务1  使用DVWA平台实践文件上传漏洞
      任务2  文件上传漏洞防御
      任务3  文件上传绕过方法
      项目小结
      思考与练习
    项目9  文件包含漏洞实践
      项目导读
      教学目标
      任务1  认识文件包含漏洞
      任务2  使用DVWA平台实践文件包含漏洞
      任务3  绕过攻击及防御建议
      项目小结
      思考与练习
    项目10  其他安全漏洞实践
      项目导读
      教学目标
      任务1  点击劫持
      任务2  URL跳转与钓鱼
      任务3  命令执行
      项目小结
      思考与练习
    参考文献
查看详情
相关分类
计算机理论 编程与开发 操作系统 大数据与云计算 图形图像/多媒体 网站设计与网页开发 网络与通讯 硬件、嵌入式开发 办公软件 信息安全 辅助设计与工程计算 软件工程/开发项目管理
12
相关图书 / 更多
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
Web 3 产品经理必修课
刘涛
37.98
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
Weihai
WangChengqiang 著;XuChenlun
50.00
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
Web前端技术应用(中等职业教育大数据技术应用专业系列教材)
谭淦露 主编;代强
17.70
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
Web前端开发技术项目教程(十四五高等职业教育计算机类专业新形态一体化系列教材)
赵恒 编者;邹丽霞;邹香玲;责编:贾星;李学敏
25.48
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
Web前端开发基础
李洪建 主编
12.80
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
Web前端应用开发项目式教程(基于uni-app框架计算机类专业新形态立体化双色印刷高等职业教育系列教材)
马翔 主编;高秀艳;陈辉
29.10
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
Web前端开发实践教程
李捷
16.10
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
Web前端技术
张振寰 主编;赵敏;刘三满
10.36
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
Web编程基础(第2版高等学校计算机类专业课改系列教材)
作者
20.23
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
Web前端开发
关金名
19.49
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
Web前端技术(电子与信息类新编21世纪高等职业教育精品教材)
江兆银姜文秀
13.76
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
Web前端开发项目化教程(十四五高等职业教育计算机应用技术系列教材)
丁丽英 编者;常红;责编:潘星泉;张彤
16.18
您可能感兴趣 / 更多
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
基于学生能力培养的商科专业课程群建设:理论研究与教学实践
郑丽、郭彦丽 著
11.00
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
新编高等数学(高职)
郑丽、陈宇、张岳鹏 著
0.48
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
电子商务概论(第2版)
郑丽、刘宇涵 著
2.36
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
插花艺术双语教程(中英)
郑丽、陈利平 编
1.00
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
电子商务概论/高等学校电子商务系列教材
郑丽、付丽丽 编
0.01
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
管制英语阅读/民航英语特色课程系列教材
郑丽、罗军 编
4.00
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
小学生多功能分类作文速查手册
郑丽、丰雪飞 主编;胡芳芳、伏煦、毛艳琴 撰稿
2.00
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
小学生轻松学会写作文:注音看图版
郑丽、丰雪飞 主编;沈晔英、杨琳 撰稿
2.00
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
高中生高考议论文辅导大全
郑丽、莫艳英 主编;沈晔英、杨琳、冯慧婧 撰稿
0.50
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
最新全国五年高考满分作文大全
郑丽、丰雪飞 主编;刘云婷、司慧积、曹迎春 撰稿
3.95
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
初中生中考作文全真1000题
郑丽、丰雪飞 主编;郝婷婷、冯欢 撰稿
2.40
Web安全基础及项目实践(面向1+X证书系列教材(网络安全评估))
最新小学生小考满分作文:精编版
郑丽、丰雪飞 主编;文兵 撰稿
2.90
© 2002-2024 Kongfz.com 孔夫子旧书网 版权所有
关于孔网 联系我们 帮助中心 版权隐私 广告业务 工作机会 移动版 图书目录 图书标签 热搜书籍 作家大全