- 作 者:黄洪,尚旭光,王子钰编著
- 出 版 社:北京:人民邮电出版社
- 出版年份:2018
- ISBN:9787115476081
- 标注页数:178 页
- PDF页数:185 页
请阅读订购服务说明与试读!
订购服务说明
1、本站所有的书默认都是PDF格式,该格式图书只能阅读和打印,不能再次编辑。
2、除分上下册或者多册的情况下,一般PDF页数一定要大于标注页数才建议下单购买。【本资源185 ≥178页】
图书下载及付费说明
1、所有的电子图书为PDF格式,支持电脑、手机、平板等各类电子设备阅读;可以任意拷贝文件到不同的阅读设备里进行阅读。
2、电子图书在提交订单后一般半小时内处理完成,最晚48小时内处理完成。(非工作日购买会延迟)
3、所有的电子图书都是原书直接扫描方式制作而成。
第一篇 基础篇 2
第1章 渗透测试概述 2
1.1 网络安全概述 3
1.2 渗透测试的定义和分类 4
1.3 渗透测试的流程 5
1.4 小结 8
课后习题 8
第二篇 Web渗透测试篇 10
第2章 Web渗透测试基础 10
2.1 Web渗透测试常用术语 11
2.2 搭建Web服务器环境 11
2.3 不同Web/DB组合类型的渗透测试思路 16
2.4 Web渗透测试常用工具介绍 19
2.5 WebShell的常用工具介绍 38
2.6 小结 49
课后习题 50
第3章 SQL注入漏洞利用与防御 51
3.1 发展历史 52
3.2 形成原因 53
3.3 利用方式 53
3.4 SQL注入的危害 60
3.5 防御基础 61
3.6 实例分析 61
3.7 小结 65
课后习题 65
第4章 跨站脚本漏洞利用与防御 66
4.1 发展历史 67
4.2 形成原因 68
4.3 利用方式 69
4.4 XSS漏洞的危害 70
4.5 防御基础 71
4.6 实例分析 72
4.7 小结 75
课后习题 76
第5章 其他常见Web漏洞利用与防御 77
5.1 遍历目录 78
5.2 弱口令 79
5.3 解析漏洞 84
5.4 上传漏洞 103
5.5 系统命令执行漏洞 108
5.6 小结 110
课后习题 111
第三篇 系统渗透测试篇 113
第6章 常见的端口扫描与利用 113
6.1 端口的基本知识 114
6.2 几种常见的端口检测 122
6.3 小结 135
课后习题 135
第7章 操作系统典型漏洞利用 136
7.1 操作系统漏洞概述 137
7.2 MS08-067漏洞的介绍及测试 137
7.3 MS12-020漏洞的介绍及测试 140
7.4 Linux操作系统安全漏洞 142
7.5 小结 143
课后习题 143
第四篇 实战案例篇 145
第8章 典型案例分析 145
8.1 案例1—— ECShop渗透测试案例 146
8.2 案例2—— DedeCMS渗透测试案例 158
8.3 案例3-——利用已知漏洞渗透案例 163
8.4 案例4——Wi-Fi渗透案例 173
8.5 小结 178
课后习题 178