Web 安全應用與防護

代銳鋒，副教授、CISP註冊資訊安全工程師、網絡工程師。發表論文7篇，主持自治區級課題1項，參與自治區級課題2項，參與橫向課題2項，指導學生參加國家級資訊安全大賽獲得三等獎1項，指導學生參加自治區級資訊安全技能大賽獲得一等獎6項。參與完成了教育部資訊化建設試點建設工作，參與完成了中央電化教育館數碼校園實驗校建設，參與內蒙古電子資訊職業技術學院校園網絡建設、智慧校園、校園無線全覆蓋和校園網絡安全建設工作，組織參與學校資料中心模組化機房建設工作。

目錄

 

 

項目1Web安全實驗環境搭建

 

任務11實驗環境搭建

 

任務12實驗環境網絡配置

 

任務13Pikachu靶場實驗環境搭建

 

任務14模擬網絡請求，理解HTTP工作原理

 

任務15初識Cookie技術

 

任務16初識Session技術

 

任務17截取HTTP請求

 

任務18暴力破解Web登錄密碼

項目2文件上傳漏洞

 

任務21初識文件上傳漏洞

 

任務22JS前端過濾繞過

 

任務23文件名過濾繞過

 

任務24ContentType過濾繞過

 

任務25文件頭過濾繞過

 

任務26.htaccess文件上傳

項目3SQL註入漏洞

 

任務31認識SQL註入漏洞

 

任務32查數據庫、查表、查字段

 

任務33數字型、字符型註入

 

任務34布爾型註入

 

任務35報錯註入

 

任務36二次註入、寬字節註入

 

任務37SQL註入繞過

 

任務38SQLMap的使用

項目4文件包含漏洞

 

任務41初識文件包含漏洞

 

任務42本地文件包含漏洞

 

任務43Session文件包含漏洞

 

任務44遠程文件包含漏洞

 

任務45PHP偽協議

 

任務46日誌文件包含漏洞

 

任務47文件包含漏洞修復

項目5命令執行漏洞

 

任務51常見命令執行函數與命令連接符

 

任務52命令執行漏洞復現

 

任務53空格繞過

 

任務54關鍵字繞過

項目6XSS漏洞

 

任務61認識XSS漏洞

 

任務62反射型XSS漏洞

 

任務63存儲型XSS漏洞

 

任務64DOM型XSS漏洞

項目7SSRF漏洞

 

任務71認識SSRF漏洞

 

任務72分析SSRF漏洞代碼

 

任務73修復SSRF漏洞

項目8XXE漏洞

 

任務81認識XML

 

任務82利用XXE漏洞

 

任務83修復XXE漏洞

項目9反序列化漏洞

 

任務91簡單數據類型序列化

 

任務92復合數據類型序列化與反序列化

 

任務93魔術方法在序列化與反序列化中的應用

 

任務94反序列化漏洞利用

附錄微課視頻資源

參考文獻

 

13814192831354048505559636872777983909599104106110114115121126129135141148151152159162165170171174176179182183186192196197201205209211216220226230233