更新时间:2024-05-24 17:47:48
封面
版权信息
版权
内容提要
前言
资源与支持
第一篇 Web安全环境搭建
第1章 VMware的安装
1.1 工作任务
1.2 归纳总结
1.3 提高拓展
1.4 练习实训
第2章 基础镜像的安装
2.1 工作任务
2.2 归纳总结
2.3 提高拓展
2.4 练习实训
第3章 测试环境的搭建
3.1 工作任务
3.2 归纳总结
3.3 提高拓展
3.4 练习实训
第二篇 Web安全工具使用
第4章 轻量级代码编辑器的使用
4.1 任务一:Sublime Text编辑器的使用
4.2 任务二:Visual Studio Code编辑器的使用
第5章 浏览器代理插件的使用
5.1 任务一:HackBar插件的使用
5.2 任务二:SwitchyOmega插件的使用
第6章 Burp Suite工具的使用
6.1 任务一:Proxy模块的使用
6.2 任务二:Intruder模块的使用
6.3 任务三:Repeater模块的使用
第7章 木马连接工具的使用
7.1 任务一:蚁剑工具的使用
7.2 任务二:Behinder工具的使用
第三篇 Web应用安全漏洞剖析
第8章 身份认证攻击漏洞
8.1 任务一:基础登录漏洞利用
8.2 任务二:登录重放漏洞利用
8.3 任务三:Basic认证漏洞利用
8.4 任务四:AES认证攻击利用
第9章 跨站脚本攻击漏洞
9.1 任务一:反射型XSS漏洞利用
9.2 任务二:DOM型XSS漏洞利用
9.3 任务三:存储型XSS漏洞利用
9.4 任务四:BlueLotus_XSS工具的使用
第10章 跨站请求伪造漏洞
10.1 任务一:GET型CSRF漏洞利用
10.2 任务二:POST型CSRF漏洞利用
10.3 任务三:CSRF漏洞绕过
第11章 文件上传漏洞
11.1 任务一:基础文件上传漏洞利用
11.2 任务二:文件上传前端JS检测绕过
11.3 任务三:文件上传MIME类型检测绕过
11.4 任务四:文件上传黑名单检测绕过
11.5 任务五:文件上传特殊文件绕过
11.6 任务六:文件上传大小写绕过
11.7 任务七:文件上传Windows特殊符号绕过
11.8 任务八:文件上传双写绕过
11.9 任务九:文件上传截断绕过
11.10 任务十:文件上传图片木马绕过
11.11 任务十一:文件上传二次渲染绕过
11.12 任务十二:文件上传条件竞争绕过
第12章 文件包含漏洞
12.1 任务一:本地文件包含漏洞利用
12.2 任务二:远程文件包含漏洞利用
12.3 任务三:文件包含漏洞绕过
第13章 文件下载漏洞
13.1 任务一:文件下载漏洞利用
13.2 任务二:文件下载漏洞绕过
第14章 SQL注入漏洞
14.1 任务一:万能密码登录
14.2 任务二:联合查询注入利用
14.3 任务三:报错注入利用
14.4 任务四:布尔盲注利用
14.5 任务五:时间盲注利用
14.6 任务六:利用sqlmap工具获取数据库数据
14.7 任务七:SQL注入漏洞绕过
第15章 代码执行漏洞
15.1 任务一:基础代码执行漏洞利用
15.2 任务二:create_function漏洞利用
15.3 任务三:代码执行漏洞绕过
第16章 命令执行漏洞
16.1 任务一:基础命令执行漏洞利用
16.2 任务二:命令执行漏洞绕过
第17章 PHP反序列化漏洞
17.1 任务一:PHP反序列化漏洞利用
17.2 任务二:Phar反序列化漏洞利用
17.3 任务三:Session反序列化漏洞利用
第18章 服务器端请求伪造漏洞
18.1 任务一:SSRF漏洞利用
18.2 任务二:SSRF漏洞攻击内网Redis服务
第19章 XML外部实体注入漏洞
19.1 任务一:基础XXE漏洞利用
19.2 任务二:无回显XXE漏洞利用
第20章 逻辑漏洞
20.1 任务一:数据篡改漏洞挖掘
20.2 任务二:重放攻击漏洞挖掘
20.3 任务三:越权漏洞挖掘
