Web安全漏洞及代碼審計(jì)(第2版)(微課版)
定 價(jià):49.8 元
當(dāng)前圖書(shū)已被 2 所學(xué)校薦購(gòu)過(guò)��!
查看明細(xì)
- 作者:郭錫泉
- 出版時(shí)間:2025/7/1
- ISBN:9787121497162
- 出 版 社:電子工業(yè)出版社
- 中圖法分類(lèi):TP393.08
- 頁(yè)碼:236
- 紙張:
- 版次:01
- 開(kāi)本:16開(kāi)
代碼審計(jì)是企業(yè)安全從業(yè)人員必備的基本技能�����。在企業(yè)安全操作�����、滲透測(cè)試��、漏洞研究等各項(xiàng)工作中�,都需要進(jìn)行代碼審計(jì)。本書(shū)圍繞代碼審計(jì)前的準(zhǔn)備工作���、審計(jì)方法等方面精心組織內(nèi)容���,通過(guò)應(yīng)用案例,讓讀者深刻體會(huì)代碼審計(jì)的重要作用��。 本書(shū)包含16 個(gè)項(xiàng)目�。項(xiàng)目1 和項(xiàng)目2 為代碼審計(jì)前的準(zhǔn)備工作,包括項(xiàng)目1“部署工作環(huán)境”和項(xiàng)目2“初識(shí)審計(jì)軟件”�����。項(xiàng)目3 為“基于DVWA 的漏洞分析與代碼審計(jì)”�����,利用DVWA 這一通用平臺(tái)進(jìn)行各種Web 安全漏洞的分析與代碼審計(jì)�����。項(xiàng)目4~項(xiàng)目16 針對(duì)不同的靶機(jī)系統(tǒng)���,進(jìn)一步深化相關(guān)漏洞的代碼審計(jì)技術(shù)����,包括項(xiàng)目4“靶機(jī)SQL 注入漏洞與審計(jì)”、項(xiàng)目5“靶機(jī)跨站腳本攻擊漏洞與審計(jì)”�����、項(xiàng)目6“靶機(jī)跨站請(qǐng)求偽造漏洞與審計(jì)”��、項(xiàng)目7“靶機(jī)服務(wù)端請(qǐng)求偽造漏洞與審計(jì)”��、項(xiàng)目8“靶機(jī)XML 外部實(shí)體注入漏洞與審計(jì)”��、項(xiàng)目9“靶機(jī)代碼執(zhí)行漏洞與審計(jì)”��、項(xiàng)目10“靶機(jī)命令執(zhí)行漏洞與審計(jì)”����、項(xiàng)目11“靶機(jī)反序列化漏洞與審計(jì)”����、項(xiàng)目12“靶機(jī)任意文件上傳漏洞與審計(jì)”、項(xiàng)目13“靶機(jī)文件包含漏洞與審計(jì)”�、項(xiàng)目14“靶機(jī)文件操作類(lèi)漏洞與審計(jì)”、項(xiàng)目15“靶機(jī)其他類(lèi)型漏洞與審計(jì)”和項(xiàng)目16“靶機(jī)框架漏洞與審計(jì)”。 本書(shū)配有微課視頻���、源代碼����、電子課件��、教案等教學(xué)資源���,讀者可以登錄華信教育資源網(wǎng)免費(fèi)注冊(cè)后進(jìn)行下載��。本書(shū)既可以作為高等院校��、高等職業(yè)院����!熬W(wǎng)絡(luò)與信息安全”課程的教材���,也可以作為相關(guān)從業(yè)人員的參考書(shū)�����。
郭錫泉�����,男����,副教授,博士研究生學(xué)歷����。曾任教于廣州番禺職業(yè)技術(shù)學(xué)院,先任教于清遠(yuǎn)職業(yè)技術(shù)學(xué)院信息與創(chuàng)意學(xué)院���,副院長(zhǎng)職務(wù)。現(xiàn)任清遠(yuǎn)市網(wǎng)絡(luò)空間安全工程技術(shù)研究開(kāi)發(fā)中心負(fù)責(zé)人�����。帶領(lǐng)清遠(yuǎn)職業(yè)技術(shù)學(xué)院信息安全技術(shù)與應(yīng)用研究團(tuán)隊(duì)�,獲國(guó)家信息安全漏洞共享平臺(tái)(CNVD)原創(chuàng)漏洞證書(shū)108項(xiàng)、云計(jì)算與網(wǎng)絡(luò)安全相關(guān)的專(zhuān)利和軟件著作權(quán)5項(xiàng)����;獲國(guó)家級(jí)教學(xué)成果二等獎(jiǎng)1項(xiàng);指導(dǎo)學(xué)生參加廣東省高職院校職業(yè)技能競(jìng)賽計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用賽項(xiàng)獲一等獎(jiǎng)2項(xiàng)��。曾參與廣東省科技計(jì)劃項(xiàng)目“基于專(zhuān)用協(xié)議棧的流過(guò)濾網(wǎng)絡(luò)防火墻研制”、廣東省-教育部產(chǎn)學(xué)研結(jié)合項(xiàng)目“基于新一代網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)產(chǎn)業(yè)化研究”等項(xiàng)目��,發(fā)表網(wǎng)絡(luò)安全�、信息安全技術(shù)與管理領(lǐng)域的論文25篇。
項(xiàng)目1 部署工作環(huán)境 .................................. 1
項(xiàng)目知識(shí)準(zhǔn)備 ............................................. 2
任務(wù)1 部署Windows 平臺(tái)的工作環(huán)境 ....... 8
任務(wù)2 部署Linux 平臺(tái)的工作環(huán)境 .......... 13
項(xiàng)目復(fù)盤(pán) ................................................. 17
項(xiàng)目2 初識(shí)審計(jì)軟件 ................................ 18
項(xiàng)目知識(shí)準(zhǔn)備 ........................................... 18
任務(wù)1 使用Seay 審計(jì)DVWA ................. 37
任務(wù)2 使用RIPS 審計(jì)DVWA ................. 43
項(xiàng)目復(fù)盤(pán) ................................................. 46
項(xiàng)目3 基于DVWA 的漏洞分析與代碼審計(jì) ................................................ 47
項(xiàng)目知識(shí)準(zhǔn)備 ........................................... 48
任務(wù)1 功能點(diǎn)定向?qū)徲?jì) .......................... 48
任務(wù)2 暴力破解漏洞與審計(jì) .................... 53
任務(wù)3 命令注入漏洞與審計(jì) .................... 58
任務(wù)4 跨站請(qǐng)求偽造漏洞與審計(jì) ............. 63
任務(wù)5 文件包含漏洞與審計(jì) .................... 70
任務(wù)6 文件上傳漏洞與審計(jì) .................... 74
任務(wù)7 SQL 注入漏洞與審計(jì) ................... 78
任務(wù)8 SQL 盲注漏洞與審計(jì) ................... 87
任務(wù)9 脆弱會(huì)話(huà)漏洞與審計(jì) .................... 94
任務(wù)10 反射型XSS 漏洞與審計(jì) ............. 98
任務(wù)11 存儲(chǔ)型XSS 漏洞與審計(jì) ........... 101
任務(wù)12 不安全的驗(yàn)證流程漏洞與審計(jì) ........................................ 106
項(xiàng)目復(fù)盤(pán) ............................................... 116
項(xiàng)目4 靶機(jī)SQL 注入漏洞與審計(jì) ........ 117
項(xiàng)目知識(shí)準(zhǔn)備 ......................................... 117
任務(wù)1 SQL 注入漏洞分析 .................... 118
任務(wù)2 SQL 注入漏洞代碼審計(jì) .............. 123
項(xiàng)目復(fù)盤(pán) ............................................... 127
項(xiàng)目5 靶機(jī)跨站腳本攻擊漏洞與審計(jì) .............................................. 128
項(xiàng)目知識(shí)準(zhǔn)備 ......................................... 128
任務(wù)1 跨站腳本攻擊漏洞分析 .............. 129
任務(wù)2 跨站腳本攻擊漏洞代碼審計(jì) ....... 131
項(xiàng)目復(fù)盤(pán) ............................................... 136
項(xiàng)目6 靶機(jī)跨站請(qǐng)求偽造漏洞與審計(jì) .............................................. 137
項(xiàng)目知識(shí)準(zhǔn)備 ......................................... 137
任務(wù)1 跨站請(qǐng)求偽造漏洞分析 .............. 138
任務(wù)2 跨站請(qǐng)求偽造漏洞代碼審計(jì) ....... 140
項(xiàng)目復(fù)盤(pán) ............................................... 144
項(xiàng)目7 靶機(jī)服務(wù)端請(qǐng)求偽造漏洞與審計(jì) .............................................. 145
項(xiàng)目知識(shí)準(zhǔn)備 ......................................... 145
任務(wù)1 服務(wù)端請(qǐng)求偽造漏洞分析 ........... 146
任務(wù)2 服務(wù)端請(qǐng)求偽造漏洞代碼審計(jì) .... 148
項(xiàng)目復(fù)盤(pán) ............................................... 152
項(xiàng)目8 靶機(jī)XML 外部實(shí)體注入漏洞與審計(jì) .......................................... 153
項(xiàng)目知識(shí)準(zhǔn)備 ......................................... 153
任務(wù)1 XML 外部實(shí)體注入漏洞分析 ...... 155
任務(wù)2 XML 外部實(shí)體注入漏洞代碼審計(jì) .......................................... 157
項(xiàng)目復(fù)盤(pán) ............................................... 161
項(xiàng)目9 靶機(jī)代碼執(zhí)行漏洞與審計(jì) .......... 162
項(xiàng)目知識(shí)準(zhǔn)備 ......................................... 162
任務(wù)1 代碼執(zhí)行漏洞分析 ..................... 163
任務(wù)2 代碼執(zhí)行漏洞代碼審計(jì) .............. 166
項(xiàng)目復(fù)盤(pán) ............................................... 170
項(xiàng)目10 靶機(jī)命令執(zhí)行漏洞與審計(jì) ........ 171
項(xiàng)目知識(shí)準(zhǔn)備 ......................................... 171
任務(wù)1 命令執(zhí)行漏洞分析 ..................... 172
任務(wù)2 命令執(zhí)行漏洞代碼審計(jì) .............. 174
項(xiàng)目復(fù)盤(pán) ............................................... 179
項(xiàng)目11 靶機(jī)反序列化漏洞與審計(jì) ........ 180
項(xiàng)目知識(shí)準(zhǔn)備 ......................................... 180
任務(wù)1 反序列化漏洞分析 ..................... 182
任務(wù)2 反序列化漏洞代碼審計(jì) .............. 183
項(xiàng)目復(fù)盤(pán) ............................................... 190
項(xiàng)目12 靶機(jī)任意文件上傳漏洞與審計(jì) ............................................ 191
項(xiàng)目知識(shí)準(zhǔn)備 ......................................... 191
任務(wù)1 任意文件上傳漏洞分析 .............. 192
任務(wù)2 任意文件上傳漏洞代碼審計(jì) ....... 193
項(xiàng)目復(fù)盤(pán) ............................................... 197
項(xiàng)目13 靶機(jī)文件包含漏洞與審計(jì) ........ 198
項(xiàng)目知識(shí)準(zhǔn)備 ......................................... 198
任務(wù)1 文件包含漏洞分析 ..................... 199
任務(wù)2 文件包含漏洞代碼審計(jì) .............. 201
項(xiàng)目復(fù)盤(pán) ............................................... 204
項(xiàng)目14 靶機(jī)文件操作類(lèi)漏洞與審計(jì) .... 205
項(xiàng)目知識(shí)準(zhǔn)備 ......................................... 205
任務(wù)1 任意文件讀取/修改漏洞代碼審計(jì) ......................................... 206
任務(wù)2 任意文件刪除漏洞代碼審計(jì) ....... 208
項(xiàng)目復(fù)盤(pán) ............................................... 210
項(xiàng)目15 靶機(jī)其他類(lèi)型漏洞與審計(jì) ........ 211
項(xiàng)目知識(shí)準(zhǔn)備 ......................................... 211
任務(wù)1 系統(tǒng)重裝漏洞分析及代碼審計(jì) .... 212
任務(wù)2 越權(quán)漏洞分析及代碼審計(jì) ........... 217
項(xiàng)目復(fù)盤(pán) ............................................... 222
項(xiàng)目16 靶機(jī)框架漏洞與審計(jì) ................ 223
項(xiàng)目知識(shí)準(zhǔn)備 ......................................... 223
任務(wù)1 ThinkPHP 框架使用 ................... 224
任務(wù)2 ThinkPHP 遠(yuǎn)程代碼執(zhí)行漏洞分析與審計(jì) ............................... 226
項(xiàng)目復(fù)盤(pán) ............................................... 230
