项目一　认识Web安全基础 1__eol__1.1　当前 Web 安全形势 1__eol__1.2　Web 安全防御技术 5__eol__1.3　Web 安全发展趋势 8__eol__项目二　熟悉信息安全法律法规 11__eol__2.1　信息安全相关法律法规 11__eol__2.2　案例分析 16__eol__项目三　命令注入攻击与防御 20__eol__学习目标 20__eol__项目描述 21__eol__项目分析 21__eol__项目相关知识点 22__eol__项目实施 26__eol__3.1　实验环境 26__eol__3.2　命令注入攻击原理分析 27__eol__3.3　利用命令注入漏洞获取信息 30__eol__3.4 命令注入攻击方法分析 34__eol__3.5 防御命令注入攻击 38__eol__项目小结 42__eol__同步练习 43__eol__实训任务 44__eol__项目四　文件上传攻击与防御 46__eol__学习目标 46__eol__项目描述 47__eol__项目分析 47__eol__项目相关知识点 48__eol__项目实施 55__eol__4.1 实验环境 55__eol__4.2 文件上传攻击原理分析 55__eol__4.3 上传木马获取控制权 62__eol__4.4 文件上传攻击方法 67__eol__4.5 文件上传攻击防御方法 69__eol__项目小结 72__eol__同步练习 73__eol__实训任务 74__eol__项目五　SQL注入攻击与防御 75__eol__学习目标 75__eol__项目描述 76__eol__项目分析 76__eol__项目相关知识点 77__eol__项目实施 93__eol__5.1 实验环境 93__eol__5.2 SQL 注入攻击原理分析 93__eol__5.3 文本框输入的 SQL 注入方法 99__eol__5.4 非文本框输入的 SQL 注入方法 105__eol__5.5 固定提示信息的渗透方法 113__eol__5.6 利用 SQL 注入漏洞对文件进行读/写 115__eol__5.7 利用 sqlmap 完成 SQL 注入 118__eol__5.8 防御 SQL 注入攻击 122__eol__项目小结 127__eol__同步练习 128__eol__实训任务 129__eol__项目六　SQL盲注攻击与防御 130__eol__学习目标 130__eol__项目描述 131__eol__项目分析 131__eol__项目相关知识点 132__eol__项目实施 135__eol__6.1 实验环境 135__eol__6.2 基于布尔值的字符注入 136__eol__6.3 基于布尔值的字节注入 142__eol__6.4 基于时间的注入 144__eol__6.5 非文本框输入的 SQL 盲注 150__eol__6.6 固定提示信息的 SQL 盲注 160__eol__6.7 利用 Burp Suite 暴力破解 SQL 盲注 162__eol__6.8 SQL 盲注攻击的防御 171__eol__项目小结 174__eol__同步练习 175__eol__实训任务 177__eol__项目七　暴力破解攻击与防御 178__eol__学习目标 178__eol__项目描述 179__eol__项目分析 179__eol__项目相关知识点 180__eol__项目实施 184__eol__7.1　实验环境 184__eol__7.2　利用万能密码进行暴力破解攻击 184__eol__7.3　利用 Burp Suite 进行暴力破解攻击 189__eol__7.4　在中等、高等安全级别下实施暴力破解攻击 192__eol__7.5　利用 Bruter 实施暴力破解攻击 199__eol__7.6　利用 Hydra 实施暴力破解攻击 201__eol__项目小结 204__eol__同步练习 204__eol__实训任务 206__eol__项目八　文件包含攻击与防御 207__eol__学习目标 207__eol__项目描述 208__eol__项目分析 208__eol__项目相关知识点 209__eol__项目实施 213__eol__8.1　实验环境 213__eol__8.2　文件包含漏洞原理分析 213__eol__8.3　文件包含攻击 219__eol__8.4　文件包含漏洞的绕过 221__eol__8.5　文件包含漏洞的应用 224__eol__8.6　文件包含攻击的防御 225__eol__项目小结 227__eol__同步练习 228__eol__实训任务 229__eol__项目九　XSS攻击与防御 230__eol__学习目标 230__eol__项目描述 231__eol__项目分析 231__eol__项目相关知识点 232__eol__项目实施 239__eol__9.1　实验环境 239__eol__9.2　XSS 攻击原理分析 239__eol__9.3　反射型 XSS 攻击 243__eol__9.4　存储型 XSS 攻击 243__eol__9.5　利用 Cookie 完成 Session 劫持 244__eol__9.6　XSS 钓鱼攻击 246__eol__9.7　防御 XSS 攻击 249__eol__项目小结 252__eol__同步练习 253__eol__实训任务 254__eol__项目十　CSRF攻击与防御 255__eol__学习目标 255__eol__项目描述 256__eol__项目分析 256__eol__项目相关知识点 257__eol__项目实施 263__eol__10.1　实验环境 263__eol__10.2　CSRF 攻击原理分析 263__eol__10.3　显性与隐性攻击 267__eol__10.4　模拟银行转账攻击 269__eol__10.5　防御 CSRF 攻击 274__eol__项目小结 278__eol__同步练习 279__eol__实训任务 280__eol__项目十一　代码审计 281__eol__11.1　代码审计概述 281__eol__11.2　常见代码审计方法 282__eol__11.3　代码审计具体案例 283__eol____eol__