滲透測試基礎教程 渗透测试基础教程
黃洪 尚旭光 王子鈺
- 出版商: 人民郵電
- 出版日期: 2024-09-01
- 售價: $239
- 貴賓價: 9.5 折 $227
- 語言: 簡體中文
- 頁數: 178
- 裝訂: 平裝
- ISBN: 711547608X
- ISBN-13: 9787115476081
-
相關分類:
Penetration-test
立即出貨 (庫存=1)
買這商品的人也買了...
-
$480$379 -
$454IDA Pro 權威指南, 2/e (The IDA Pro Book : The Unofficial Guide to the World's Most Popular Disassembler, 2/e)
-
$296信息網絡安全測試與評估
-
$500$395 -
$980$774 -
$380$300 -
$380$296 -
$857逆向工程權威指南 (Reverse Engineering for Beginners)
-
$294$279 -
$250樹莓派滲透測試實戰 (Penetration Testing with Raspberry Pi)
-
$294$279 -
$560$437 -
$354$336 -
$354$336 -
$454Java 架構師指南
-
$550$429 -
$534$507 -
$505碼出高效:Java 開發手冊
-
$590$531 -
$1,280$1,088 -
$420$332 -
$500信息犯罪與電腦取證實訓教程
-
$708$673 -
$352網站滲透測試實務入門
-
$254網絡攻防項目實戰 (微課視頻版)
相關主題
商品描述
滲透測試是一種通過模擬惡意黑客的攻擊行為,來評估電腦網絡系統安全的方法。本書採用理論與案例相結合的方式,向讀者介紹滲透測試的基本思路、方法,以及常用工具的用法。讀者通過學習本書,並動手操作本書提供的案例之後,即可對滲透測試的工作內容有一個基本的瞭解。
本書共分為8章,內容涵蓋滲透測試概述、Web滲透測試基礎、SQL註入漏洞利用與防禦、跨站腳本漏洞利用與防禦、其他常見Web漏洞利用與防禦、常見的埠掃描與利用、操作系統典型漏洞利用,以及典型案例分析。在內容編排上,本書穿插了大量案例,希望通過案例的講解,讓讀者基本掌握滲透測試常用工具的安裝配置、漏洞發現和漏洞利用等內容。
本書適合信息安全專業的本科、專科學生及從業者學習使用,是一本較好的滲透測試工作入門教材。
作者簡介
黃洪
西南科技大學博士,公安部信息安全等級保護評估中心測評部門負責人,曾主編《信息安全等級測評師培訓教程》
目錄大綱
第一篇基礎篇
第1章滲透測試概述2
1.1網絡安全概述3
1.2滲透測試的定義和分類4
1.3滲透測試的流程5
1.4小結8
課後習題8
第二篇Web滲透測試篇
第2章Web滲透測試基礎10
2.1 Web滲透測試常用術語11
2.2搭建Web服務器環境11
2.3不同Web/DB組合類型的
滲透測試思路16
2.4 Web滲透測試常用工具介紹19
2.5 WebShell的常用工具介紹38
2.6小結49
課後習題50
第3章SQL註入漏洞利用與
防禦51
3.1發展歷史52
3.2形成原因53
3.3利用方式53
3.4 SQL註入的危害60
3.5防禦基礎61
3.6實例分析61
3.7小結65
課後習題65
第4章跨站腳本漏洞利用與
防禦66
4.1發展歷史67
4.2形成原因68
4.3利用方式69
4.4 XSS漏洞的危害70
4.5防禦基礎71
4.6實例分析72
4.7小結75
課後習題76
第5章其他常見Web漏洞利用與
防禦77
5.1遍歷目錄78
5.2弱口令79
5.3解析漏洞84
5.4上傳漏洞103
5.5系統命令執行漏洞108
5.6小結110
課後習題111
第三篇系統滲透測試篇
第6章常見的埠掃描與
利用113
6.1埠的基本知識114
6.2幾種常見的埠檢測122
6.3小結135
課後習題135
第7章操作系統典型漏洞
利用136
7.1操作系統漏洞概述137
7.2 MS08-067漏洞的介紹及
測試137
7.3 MS12-020漏洞的介紹及
測試140
7.4 Linux操作系統安全漏洞142
7.5小結143
課後習題143
第四篇實戰案例篇
第8章典型案例分析145
8.1案例1——ECShop滲透測試
案例146
8.2案例2——DedeCMS滲透測試
案例158
8.3案例3——利用已知漏洞滲透
案例163
8.4案例4——Wi-Fi滲透案例173
8.5小結178
課後習題178