更新时间:2020-09-18 18:31:12
封面
版权信息
内容提要
前言
第一篇 基础篇
第1章 渗透测试概述
1.1 网络安全概述
1.2 渗透测试的定义和分类
1.3 渗透测试的流程
1.4 小结
课后习题
第二篇 Web渗透测试篇
第2章 Web渗透测试基础
2.1 Web渗透测试常用术语
2.2 搭建Web服务器环境
2.3 不同Web/DB组合类型的渗透测试思路
2.4 Web渗透测试常用工具介绍
2.5 WebShell的常用工具介绍
2.6 小结
第3章 SQL注入漏洞利用与防御
3.1 发展历史
3.2 形成原因
3.3 利用方式
3.4 SQL注入的危害
3.5 防御基础
3.6 实例分析
3.7 小结
第4章 跨站脚本漏洞利用与防御
4.1 发展历史
4.2 形成原因
4.3 利用方式
4.4 XSS漏洞的危害
4.5 防御基础
4.6 实例分析
4.7 小结
第5章 其他常见Web漏洞利用与防御
5.1 遍历目录
5.2 弱口令
5.3 解析漏洞
5.4 上传漏洞
5.5 系统命令执行漏洞
5.6 小结
第三篇 系统渗透测试篇
第6章 常见的端口扫描与利用
6.1 端口的基本知识
6.2 几种常见的端口检测
6.3 小结
第7章 操作系统典型漏洞利用
7.1 操作系统漏洞概述
7.2 MS08-067漏洞的介绍及测试
7.3 MS12-020漏洞的介绍及测试
7.4 Linux操作系统安全漏洞
7.5 小结
第四篇 实战案例篇
第8章 典型案例分析
8.1 案例1——ECShop渗透测试案例
8.2 案例2——DedeCMS渗透测试案例
8.3 案例3——利用已知漏洞渗透案例
8.4 案例4──Wi-Fi渗透案例
8.5 小结
