web安全攻防渗透测试实战指南web渗透测试技术黑客攻防入门高危漏洞攻击手段和防御方法We

作者简介：

内容提要：

徐焱、李文轩、王东亚著的《Web安全攻防(渗透测试实战指南)》由浅入深、全面、地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。
    结合具体案例进行讲解，可以让读者身临其境，快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。
     阅读本书不要求读者具备渗透测试的相关背景，如有相关经验在理解时会*有帮助。本书亦可作为大专院校信息安全学科的教材。
    

......

目录：

第1章 渗透测试之信息收集
1.1 收集域名信息
1.1.1 Whois查询
1.1.2 备案信息查询
1.2 收集敏感信息
1.3 收集子域名信息
1.4 收集常用端口信息
1.5 指纹识别
1.6 查找真实
1.7 收集敏感目录文件
1.8 社会工程学
第2章 搭建漏洞环境及实战
2.1 在Linux中安装LANMP
2.2 在Windows中安装WAMP
2.3 搭建DVWA漏洞环境
2.4 搭建SQL注入平台
2.5 搭建XSS测试平台
第3章 常用的渗透测试工具
3.1 SQLMap详解
3.1.1 安装SQLMa
3.1.2 SQLMap入门
3.1.3 SQLMap进阶：参数讲解
3.1.4 SQLMap自带绕过脚本tamper的讲解
3.2 Burp Suite详解
3.2.1 Burp Suite的安装
3.2.2 Burp Suite入门
3.2.3 Burp Suite进阶
3.3 Nmap详解
3.3.1 安装Nmap
3.3.2 Nmap入门
3.3.3 Nmap进阶
第4章 Web安全原理剖析
4.1 SQL注入的基础
4.1.1 介绍SQL注入
4.1.2 SQL注入的原理
4.1.3 与MySQL注入相关的知识点
4.1.4 Union注入攻击
4.1.5 Union注入代码分析
4.1.6 Boolean注入攻击
4.1.7 Boolean注入代码分析
4.1.8 报错注入攻击
4.1.9 报错注入代码分析
4.2 SQL注入进阶
4.2.1 时间注入攻击
4.2.2 时间注入代码分析
4.2.3 堆叠查询注入攻击
4.2.4 堆叠查询注入代码分析
4.2.5 二次注入攻击
……
第5章 Metasploit技术

......

基本信息

商品名称：	Web安全攻防(渗透测试实战指南)	开本：	16开
作者：	徐焱//李文轩//王东亚	页数：
定价：	89	出版时间：	2018-07-01
ISBN号：	9787121342837	印刷时间：	2018-07-01
出版社：	电子工业	版次：	1
商品类型：	图书	印次：	1