Web安全基礎

劉誌全，男，博士，暨南大學網絡空間安全學院副研究員、碩士生導師，研究方向包括車聯網安全、無人機安全、Web安全、信任與隱私、人工智能、區塊鏈等；近年來共在IEEE TITS、IEEE TDSC、IEEE IOTJ、IEEE TVT等國內外期刊/會議發表SCI/EI論文40余篇，申請/授權/公告國家發明專利/國外發明專利/PCT專利40余項；主持國家自然科學基金、廣東省自然科學基金、廣州市自然科學基金等縱向項目；指導學生獲得港澳臺僑創業大賽一等獎、吳漁夫學術科技創新競賽一等獎等。

目錄

 

 

第1章Web安全概述1

1.1Web安全的基本概念1

1.2Web安全的發展歷程1

1.3Web應用與Web安全2

1.4Web安全的現狀3

1.5習題6

 

第2章相關法律法規概述7

2.1《中華人民共和國網絡安全法》7

2.2《網絡產品安全漏洞管理規定》8

2.3《關鍵信息基礎設施安全保護條例》8

2.4《中華人民共和國數據安全法》9

2.5《中華人民共和國個人信息保護法》10

2.6習題11

 

第3章Web基礎12

3.1HTTP與HTTPS12

3.1.1URL12

3.1.2HTTP原理13

3.1.3HTTP報文14

3.1.4HTTPS18

3.2會話管理20

3.2.1Cookie機制20

3.2.2Session機制22

3.3HTML、CSS、JavaScript24

3.3.1HTML24

3.3.2CSS28

3.3.3JavaScript32

3.4PHP36

3.5進制40

3.5.1二進制41

3.5.2八進制41

3.5.3十進制41

3.5.4十六進制41

3.6編碼42

3.6.1ASCII編碼42

3.6.2UTF8編碼43

3.6.3URL編碼44

3.6.4Unicode編碼45

3.6.5GBK編碼46

3.6.6Base64編碼46

3.7Linux常用命令48

3.7.1概述48

3.7.2目錄和文件基本操作50

3.7.3文件管理56

3.7.4軟件管理與網絡操作64

3.8Docker69

3.8.1鏡像命令69

3.8.2容器命令71

3.8.3Docker Compose命令75

3.9習題77

 

第4章環境配置與工具使用79

4.1VMware Workstation Pro79

4.1.1安裝79

4.1.2主界面介紹85

4.1.3常用操作86

4.2靶機與攻擊機部署99

4.3LAMP環境配置106

4.4靶場搭建113

4.4.1DVWA115

4.4.2Pikachu119

4.4.3Sqlilabs120

4.4.4Uploadlabs122

4.4.5Vulhub123

4.5Wireshark126

4.5.1安裝127

4.5.2界面介紹128

4.5.3常用操作130

4.6Burp Suite134

4.6.1安裝134

4.6.2界面介紹135

4.6.3常用操作136

4.7AntSword148

4.7.1安裝148

4.7.2界面介紹149

4.7.3常用操作151

4.8HackBar159

4.8.1安裝159

4.8.2界面介紹159

4.8.3常用操作162

4.9習題166

 

第5章信息收集與信息泄露168

5.1信息收集概述168

5.2信息收集的常用方法169

5.2.1基於搜索引擎169

5.2.2基於GitHub存儲庫170

5.2.3端口掃描173

5.2.4子域名收集180

5.2.5C段收集182

5.2.6敏感文件/目錄掃描184

 5.2.7指紋識別189

5.2.8基於網絡空間測繪平臺191

5.3信息泄露概述196

5.3.1測試網頁泄露196

5.3.2源碼泄露197

5.3.3服務器配置文件泄露197

5.3.4錯誤頁面暴露信息199

5.4信息泄露的防範200

5.5習題201

 

第6章Webshell基礎203

6.1Webshell原理203

6.2Webshell分類204

6.3Webshell管理工具207

6.4Webshell免殺213

6.5Webshell檢測215

6.6習題215

 

第7章Web安全防禦技術217

7.1被動防禦217

7.1.1防火墻218

7.1.2Web應用防火墻223

7.1.3入侵檢測225

7.2主動防禦231

7.2.1蜜罐232

7.2.2入侵防禦237

7.3習題241

 

參考文獻242