Web安全技術與實操

單元1 Web安全基礎
1.1 Web安全的核心問題
1.1.1 Web安全發(fā)展史
1.1.2 常見Web安全漏洞
1.1.3 Web訪問流程
1.2 HTTP概述
1.2.1 HTTP的URL
1.2.2 HTTP的請求
1.2.3 HTTP的響應
1.3 HTTPS的安全性分析
1.3.1 HTTPS的基本概念
1.3.2 數據傳輸的對稱加密與非對稱加密
1.3.3 HTTPS的安全問題
1.3.4 HTTPS流程
1.4 Web應用中的編碼
1.4.1 常見字符編碼
1.4.2 傳輸過程的編碼
1.5 Web安全技術與實操平臺
1.5.1 Web安全測試工具
1.5.2 Web平臺搭建部署
小結
習題
單元2 跨站腳本攻擊漏洞
2.1 跨站腳本攻擊漏洞介紹
2.1.1 XSS漏洞的分類
2.1.2 XSS漏洞條件
2.1.3 XSS漏洞測試
2.2 XSS漏洞利用及繞過方法
2.2.1 XSS漏洞利用方法
2.2.2 XSS漏洞繞過方法
2.3 XSS漏洞的防御方法
2.3.1 過濾特殊字符XSS Filter
2.3.2 黑白名單
2.3.3 使用實體化編碼
2.3.4 其他防御方法
小結
習題
單元3 請求偽造漏洞
3.1 CSRF漏洞介紹
3.1.1 CSRF攻擊流程
3.1.2 CSRF漏洞利用場景
3.1.3 CSRF漏洞攻擊案例
3.2 CSRF漏洞防御方法
3.3 CSRF漏洞總結
……
單元4 SQL注入漏洞
單元5 文件上傳漏洞
單元6 文件包含漏洞
單元7 命令執(zhí)行漏洞
單元8 業(yè)務邏輯漏洞