Seal^_^【送书活动第4期】——《Web渗透测试技术》

2024-05-14 20:36

本文主要是介绍Seal^_^【送书活动第4期】——《Web渗透测试技术》,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Seal^_^【送书活动第4期】——《Web渗透测试技术》

  • 一、参与方式
  • 二、本期推荐图书
    • 2.1 前 言
    • 2.2 关于本书
    • 2.3 本书读者
    • 2.4 图书简介
    • 2.5 作者荐语
    • 2.6 编辑推荐
    • 2.7 目 录
  • 三、正版购买

在这里插入图片描述

掌握Web渗透测试技术,提高Web应用安全性。

一、参与方式

1、关注博主的账号。
2、点赞、收藏、评论博主的文章。
3、在文章下留下评论,每位参与者最多可以评论三次。
4、加入粉丝群,通过小程序自动抽奖。

📚 本次将 送出3本 书籍。

🕚 活动截止时间为 2024年5月21日晚上8点整


注意: 活动结束后,请留意查看您的私信消息。

加入粉丝群,通过小程序自动抽奖。

在这里插入图片描述

二、本期推荐图书

在这里插入图片描述

2.1 前 言

“没有网络安全,就没有国家安全”。近年来,网络勒索和攻击越来越多,国家及企事业单位对网络安全也越来越重视,国家开展护网行动,各级企事业单位组织各类各级的CTF比赛,促进了网络安全人才需求越来越大,培养网络安全人才已经成为当前非常紧迫的事情。目前,网络安全教材,尤其是面向应用型人才培养的教材比较匮乏,对课程体系也没有形成共识。

2.2 关于本书

本书以网络空间安全常见的Web渗透测试技术为主线,详细介绍Web漏洞的成因、利用方法及防范思路,为读者学习和研究Web渗透测试技术以及提高Web应用安全性提供有价值的参考。

全书共分为12章,内容主要包括Web开发技术概述、Web渗透测试技术概述、SQL注入漏洞、RCE漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、文件上传漏洞、文件包含漏洞、暴力破解漏洞、反序列化漏洞、XXE漏洞、越权漏洞、CMS漏洞、Web框架漏洞等,以及相应的防御手段。

本书内容安排由浅入深、循序渐进,注重实践操作。在操作过程中,按需讲解涉及的理论知识,抛开纯理论说教,做到因材施教。

2.3 本书读者

本书适合Web渗透测试初学者、Web应用开发人员、Web应用系统设计人员、网络安全运维人员,可以作为企事业单位网络安全从业人员的技术参考用书,也可以作为应用型高等院校信息安全、网络空间安全及其相关专业的本科生和专科生的教材。

2.4 图书简介

本书为Web渗透测试知识普及与技术推广教材,不仅能为Web渗透测试技术的初学者提供全面、实用的技术和理论基础知识,而且能有效培养和提高读者的Web安全防护能力。本书所有案例均在实验环境下进行,并配套示例源码、PPT课件、教学大纲、习题答案、作者答疑服务。

本书共分12章,通过DVWA、Pikachu等靶场以及在线CTF实战演练平台,分析Web漏洞原理,掌握漏洞利用方法,并结合CTF实战演练,使读者能够充分掌握Web渗透测试技术。本书重点介绍SQL注入、XSS、CSRF、SSRF、RCE、文件上传、文件包含、暴力破解、反序列化、Web框架、CMS等常见的Web漏洞及其防御手段。

本书适合Web渗透测试初学者、Web应用开发人员、Web应用系统设计人员、Web应用安全测试人员,可以作为企事业单位网络安全从业人员的技术参考用书,也可以作为应用型本科、高职高专网络空间安全、信息安全类专业的教材。

2.5 作者荐语

郑天明,周口师范学院计算机学院讲师、教研室副主任。拥有多年软件开发、渗透测试教学经验。希望撰写此书对有志于Web渗透测试的初学者们有所帮助。

2.6 编辑推荐

针对5种常见的Web框架体系,详解13种Web漏洞及其防御方法。
本书配套示例源码、PPT课件、教学大纲、习题答案、作者邮件答疑。

本书适合Web渗透测试初学者、Web应用开发人员、Web应用系统设计人员、Web应用安全测试人员。

本书可以作为企事业单位网络安全从业人员的技术参考用书,也可以作为应用型本科、高职高专网络空间安全、信息安全类专业的教材。

2.7 目 录

1Web开发技术概述 11.1  Web基本概念 11.1.1  HTTP协议 11.1.2  Web服务器 51.1.3  浏览器 71.1.4  网络程序开发体系结构 81.2  常见Web开发技术体系 81.2.1  PHP体系 91.2.2  Java Web体系 111.2.3  ASP.NET体系 171.2.4  Python体系 201.2.5  Node.js体系 211.3  本章小结 241.4  习题 242Web渗透测试技术概述 252.1  渗透测试基本概念 252.1.1  渗透测试定义 252.1.2  常见Web漏洞 252.1.3  渗透测试分类 262.2  渗透测试基本流程 272.3  渗透测试靶场搭建 282.3.1  法律 282.3.2  DVWA靶场 292.3.3  Pikachu靶场 312.3.4  Vulhub靶场 322.4  CTF实战演练平台 362.5  渗透测试常用工具 372.5.1  Burp Suite 372.5.2  Proxy SwitchyOmega插件 392.5.3  AWVS 402.5.4  Kali Linux 442.5.5  MSF 442.5.6  CS 492.6  本章小结 532.7  习题 533SQL注入漏洞 543.1  漏洞概述 543.2  SQL注入常用函数 543.2.1  concat函数 543.2.2  length函数 553.2.3  ascii函数 553.2.4  substr函数 553.2.5  left、right函数 563.2.6  if函数 563.2.7  updatexml函数 563.3  漏洞分类及利用 573.3.1  基于联合查询的SQL注入 573.3.2  盲注 603.3.3  宽字节 663.3.4  insert/update/delete注入 663.3.5  header注入 693.4  sqli-labs训练平台 713.5  SQLMap 763.6  CTF实战演练 793.7  漏洞防御 833.7.1  使用过滤函数 833.7.2  预编译语句 843.7.3  输入验证 843.7.4  WAF 843.8  本章小结 843.9  习题 854RCE漏洞 874.1  漏洞概述 874.2  漏洞分类 874.2.1  管道符 874.2.2  命令执行漏洞 884.2.3  代码注入漏洞 894.3  漏洞利用 904.4  CTF实战演练 934.5  漏洞防御 964.6  本章小结 964.7  习题 965XSS漏洞 985.1  漏洞概述 985.2  漏洞分类 985.2.1  反射型 985.2.2  存储型 1005.2.3  DOM型漏洞 1015.3  漏洞利用 1025.3.1  盗取Cookie 1035.3.2  钓鱼 1045.3.3  键盘记录 1055.4  Beef 1075.5  绕过XSS漏洞防御方法 1105.5.1  大小写混合 1105.5.2  利用过滤后返回语句 1105.5.3  标签属性 1105.5.4  事件 1115.5.5  利用编码 1115.5.6  实例演示 1125.6  CTF实战演练 1165.7  漏洞防御 1205.8  本章小结 1215.9  习题 1216CSRF漏洞 1236.1  漏洞概述 1236.2  漏洞原理 1236.3  漏洞利用 1246.3.1  CSRF_GET类型 1246.3.2  CSRF_POST类型 1266.4  漏洞防御 1276.5  本章小结 1286.6  习题 1287SSRF漏洞 1297.1  漏洞概述 1297.2  漏洞原理 1297.2.1  file_get_contents函数 1307.2.2  fsockopen函数 1307.2.3  curl_exec函数 1307.3  漏洞挖掘 1317.4  伪协议 1317.4.1  file://协议 1317.4.2  dict://协议 1327.4.3  sftp://协议 1327.4.4  gopher://协议 1327.5  漏洞利用 1327.5.1  curl函数 1327.5.2  file_get_content函数 1337.6  CTF实战演练 1357.7  漏洞防御 1387.8  本章小结 1397.9  习题 1398章  文件上传漏洞 1408.1  漏洞概述 1408.2  Web服务器解析漏洞 1408.2.1  IIS解析漏洞 1418.2.2  Apache解析漏洞 1418.2.3  Nginx解析漏洞 1418.3  漏洞测试 1418.4  文件上传验证 1458.4.1  白名单和黑名单规则 1458.4.2  前端验证 1458.4.3  服务端防御 1468.5  文件上传验证绕过 1478.5.1  绕过前端验证 1478.5.2  绕过服务端验证 1498.6  upload-labs训练平台 1528.7  CTF实战演练 1588.8  漏洞防御 1618.9  本章小结 1618.10  习题 1619章  文件包含漏洞 1649.1  漏洞概述 1649.2  文件包含函数 1649.3  漏洞利用涉及的伪协议 1659.3.1  测试模型 1659.3.2  file://协议 1659.3.3  http://协议 1659.3.4  zip://、phar://协议 1669.3.5  php://协议 1679.3.6  data://协议 1699.4  漏洞利用 1709.4.1  图片木马利用 1709.4.2  Access.log利用 1719.5  CTF实战演练 1739.6  漏洞防御 1779.7  本章小结 1779.8  习题 17710章  暴力破解漏洞 17910.1  漏洞概述 17910.2  漏洞利用 17910.2.1  基于表单的暴力破解 17910.2.2  基于验证码绕过(on client) 18410.2.3  基于验证码绕过(on server) 18510.2.4  基于Token验证绕过 18610.3  CTF实战演练 18910.4  漏洞防御 19110.5  本章小结 19110.6  习题 19111章  其他漏洞 19311.1  反序列化漏洞 19311.1.1  基本概念 19311.1.2  漏洞概述 19411.1.3  漏洞利用 19411.1.4  CTF实战演练 19511.2  XXE漏洞 19611.2.1  基本概念 19611.2.2  漏洞利用 19811.2.3  CTF实战演练 19911.2.4  漏洞防御 20111.3  任意文件下载漏洞 20111.3.1  漏洞概述 20111.3.2  漏洞利用 20111.3.3  CTF实战演练 20211.3.4  漏洞防御 20411.4  越权漏洞 20511.4.1  漏洞概述 20511.4.2  漏洞利用 20511.4.3  漏洞防御 20711.5  本章小结 20811.6  习题 20812章  综合漏洞 20912.1  CMS漏洞 20912.1.1  基本概念 20912.1.2  漏洞案例 20912.1.3  CTF实战演练 22012.2  Web框架漏洞 23012.2.1  基本概念 23012.2.2  漏洞案例 23012.3  Web第三方组件漏洞 24012.3.1  基本概念 24012.3.2  漏洞案例 24012.4  Web服务器漏洞 24612.5  CTF实战演练 25312.6  本章小结 26212.7  习题 262

三、正版购买

有兴趣的朋友可以前往查看。 JD搜索关键词:

✨Web渗透测试技术,渗透测试技术 ✨

🛒 链接直达:https://item.jd.com/13784202.html)

这篇关于Seal^_^【送书活动第4期】——《Web渗透测试技术》的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/989784

相关文章

性能测试介绍

性能测试是一种测试方法,旨在评估系统、应用程序或组件在现实场景中的性能表现和可靠性。它通常用于衡量系统在不同负载条件下的响应时间、吞吐量、资源利用率、稳定性和可扩展性等关键指标。 为什么要进行性能测试 通过性能测试,可以确定系统是否能够满足预期的性能要求,找出性能瓶颈和潜在的问题,并进行优化和调整。 发现性能瓶颈:性能测试可以帮助发现系统的性能瓶颈,即系统在高负载或高并发情况下可能出现的问题

字节面试 | 如何测试RocketMQ、RocketMQ?

字节面试:RocketMQ是怎么测试的呢? 答: 首先保证消息的消费正确、设计逆向用例,在验证消息内容为空等情况时的消费正确性; 推送大批量MQ,通过Admin控制台查看MQ消费的情况,是否出现消费假死、TPS是否正常等等问题。(上述都是临场发挥,但是RocketMQ真正的测试点,还真的需要探讨) 01 先了解RocketMQ 作为测试也是要简单了解RocketMQ。简单来说,就是一个分

【专题】2024飞行汽车技术全景报告合集PDF分享(附原数据表)

原文链接: https://tecdat.cn/?p=37628 6月16日,小鹏汇天旅航者X2在北京大兴国际机场临空经济区完成首飞,这也是小鹏汇天的产品在京津冀地区进行的首次飞行。小鹏汇天方面还表示,公司准备量产,并计划今年四季度开启预售小鹏汇天分体式飞行汽车,探索分体式飞行汽车城际通勤。阅读原文,获取专题报告合集全文,解锁文末271份飞行汽车相关行业研究报告。 据悉,业内人士对飞行汽车行业

【测试】输入正确用户名和密码,点击登录没有响应的可能性原因

目录 一、前端问题 1. 界面交互问题 2. 输入数据校验问题 二、网络问题 1. 网络连接中断 2. 代理设置问题 三、后端问题 1. 服务器故障 2. 数据库问题 3. 权限问题: 四、其他问题 1. 缓存问题 2. 第三方服务问题 3. 配置问题 一、前端问题 1. 界面交互问题 登录按钮的点击事件未正确绑定,导致点击后无法触发登录操作。 页面可能存在

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

Java Web指的是什么

Java Web指的是使用Java技术进行Web开发的一种方式。Java在Web开发领域有着广泛的应用,主要通过Java EE(Enterprise Edition)平台来实现。  主要特点和技术包括: 1. Servlets和JSP:     Servlets 是Java编写的服务器端程序,用于处理客户端请求和生成动态网页内容。     JSP(JavaServer Pages)

金融业开源技术 术语

金融业开源技术  术语 1  范围 本文件界定了金融业开源技术的常用术语。 本文件适用于金融业中涉及开源技术的相关标准及规范性文件制定和信息沟通等活动。

BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

目录   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 [web][HCTF 2018]admin 考点:弱密码字典爆破 四种方法:   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 访问环境 老规矩,我们先查看源代码

EasyPlayer.js网页H5 Web js播放器能力合集

最近遇到一个需求,要求做一款播放器,发现能力上跟EasyPlayer.js基本一致,满足要求: 需求 功性能 分类 需求描述 功能 预览 分屏模式 单分屏(单屏/全屏) 多分屏(2*2) 多分屏(3*3) 多分屏(4*4) 播放控制 播放(单个或全部) 暂停(暂停时展示最后一帧画面) 停止(单个或全部) 声音控制(开关/音量调节) 主辅码流切换 辅助功能 屏

AI(文生语音)-TTS 技术线路探索学习:从拼接式参数化方法到Tacotron端到端输出

AI(文生语音)-TTS 技术线路探索学习:从拼接式参数化方法到Tacotron端到端输出 在数字化时代,文本到语音(Text-to-Speech, TTS)技术已成为人机交互的关键桥梁,无论是为视障人士提供辅助阅读,还是为智能助手注入声音的灵魂,TTS 技术都扮演着至关重要的角色。从最初的拼接式方法到参数化技术,再到现今的深度学习解决方案,TTS 技术经历了一段长足的进步。这篇文章将带您穿越时