Web安全技術(shù)與實(shí)操

單元1 Web安全基礎(chǔ)
1.1 Web安全的核心問題
1.1.1 Web安全發(fā)展史
1.1.2 常見Web安全漏洞
1.1.3 Web訪問流程
1.2 HTTP概述
1.2.1 HTTP的URL
1.2.2 HTTP的請(qǐng)求
1.2.3 HTTP的響應(yīng)
1.3 HTTPS的安全性分析
1.3.1 HTTPS的基本概念
1.3.2 數(shù)據(jù)傳輸?shù)膶?duì)稱加密與非對(duì)稱加密
1.3.3 HTTPS的安全問題
1.3.4 HTTPS流程
1.4 Web應(yīng)用中的編碼
1.4.1 常見字符編碼
1.4.2 傳輸過程的編碼
1.5 Web安全技術(shù)與實(shí)操平臺(tái)
1.5.1 Web安全測試工具
1.5.2 Web平臺(tái)搭建部署
小結(jié)
習(xí)題
單元2 跨站腳本攻擊漏洞
2.1 跨站腳本攻擊漏洞介紹
2.1.1 XSS漏洞的分類
2.1.2 XSS漏洞條件
2.1.3 XSS漏洞測試
2.2 XSS漏洞利用及繞過方法
2.2.1 XSS漏洞利用方法
2.2.2 XSS漏洞繞過方法
2.3 XSS漏洞的防御方法
2.3.1 過濾特殊字符XSS Filter
2.3.2 黑白名單
2.3.3 使用實(shí)體化編碼
2.3.4 其他防御方法
小結(jié)
習(xí)題
單元3 請(qǐng)求偽造漏洞
3.1 CSRF漏洞介紹
3.1.1 CSRF攻擊流程
3.1.2 CSRF漏洞利用場景
3.1.3 CSRF漏洞攻擊案例
3.2 CSRF漏洞防御方法
3.3 CSRF漏洞總結(jié)
……
單元4 SQL注入漏洞
單元5 文件上傳漏洞
單元6 文件包含漏洞
單元7 命令執(zhí)行漏洞
單元8 業(yè)務(wù)邏輯漏洞