单元 1 Web 系统安全技术基础 1__eol__1.1 Web 系统安全形势与威胁 1__eol__1.1.1 Web 系统安全形势 1__eol__1.1.2 Web 系统威胁分析 2__eol__1.1.3 OWASP十大Web 系统安全漏洞 3__eol__1.1.4 Web 系统渗透测试常用工具 4__eol__1.2 Web 系统架构与技术 5__eol__1.2.1 Web 系统架构 5__eol__1.2.2 服务器端技术 6__eol__1.2.3 客户端技术 7__eol__1.2.4 实训：安装DVWA系统 8__eol__1.3 HTTP 13__eol__1.3.1 HTTP工作原理 13__eol__1.3.2 HTTP请求 14__eol__1.3.3 HTTP响应 16__eol__1.3.4 HTTPS 18__eol__1.3.5 实训：抓取并分析HTTP数据包 19__eol__1.4 Web 系统控制会话技术 24__eol__1.4.1 Cookie 24__eol__1.4.2 Session 25__eol__1.4.3 Cookie 与Session 的比较 25__eol__1.4.4 实训：利用 Cookie 冒充他人登录系统 26__eol__练习题 30__eol__单元 2 信息收集与漏洞扫描 32__eol__2.1 信息收集 32__eol__2.1.1 利用公开网站收集目标系统信息 33__eol__2.1.2 利用Nmap进行信息收集 35__eol__2.1.3 实训：利用Nmap识别DVWA的服务及操作系统 37__eol__2.2 漏洞扫描 41__eol__2.2.1 漏洞扫描的概念 41__eol__2.2.2 网络漏洞扫描系统的工作原理 42__eol__2.2.3 实训：使用Nmap进行漏洞扫描 43__eol__2.2.4 实训：使用AWVS进行漏洞扫描 47__eol__2.3 Burp Suite 的深度利用 52__eol__2.3.1 Burp Suite 常用功能模块 52__eol__2.3.2 实训：使用Burp Suite 进行暴力破解 56__eol__练习题 64__eol__单元 3 SQL注入漏洞渗透测试与防范 66__eol__3.1 SQL注入漏洞概述 66__eol__3.1.1 SQL注入的概念与危害 66__eol__3.1.2 SQL注入漏洞的原理 67__eol__3.1.3 SQL注入漏洞的探测 68__eol__3.1.4 实训：手动SQL注入 70__eol__3.2 SQL注入漏洞利用的基础知识 72__eol__3.2.1 MySQL的注释 73__eol__3.2.2 MySQL的元数据 73__eol__3.2.3 union查询 73__eol__3.2.4 常用的MySQL函数 74__eol__3.2.5 实训：SQL注入的高级利用 75__eol__3.3 SQL盲注的探测与利用 79__eol__3.3.1 SQL盲注概述 79__eol__3.3.2 实训：手动盲注 80__eol__3.3.3 实训：利用SQLMap 对DVWA系统进行注入 85__eol__3.4 SQL注入的防范与绕过 91__eol__3.4.1 常见过滤技术与绕过 91__eol__3.4.2 SQL注入技术的综合防范技术 92__eol__3.4.3 实训：SQL注入过滤的绕过与防范 94__eol__练习题 98__eol__单元 4 跨站脚本漏洞渗透测试与防范 100__eol__4.1 反射型XSS漏洞检测与利用 100__eol__4.1.1 问题引入 100__eol__4.1.2 反射型XSS漏洞原理 101__eol__4.1.3 反射型XSS漏洞检测 103__eol__4.1.4 实训：反射型XSS漏洞检测与利用 103__eol__4.2 存储型XSS漏洞检测与利用 105__eol__4.2.1 存储型XSS漏洞的原理 105__eol__4.2.2 存储型XSS漏洞的检测 105__eol__4.2.3 存储型XSS漏洞的利用 106__eol__4.2.4 实训：存储型XSS漏洞检测与利用 107__eol__4.3 基于DOM的XSS漏洞检测与利用 109__eol__4.3.1 基于DOM的XSS漏洞原理 109__eol__4.3.2 基于DOM的XSS漏洞检测 109__eol__4.3.3 基于DOM的XSS漏洞利用 110__eol__4.3.4 实训：基于DOM的XSS漏洞检测与利用 110__eol__4.4 XSS漏洞的深度利用 112__eol__4.4.1 XSS漏洞出现的场景与利用 112__eol__4.4.2 利用XSS漏洞的攻击范围 113__eol__4.4.3 XSS漏洞利用的绕过技巧 114__eol__4.4.4 实训：绕过XSS漏洞防范措施 114__eol__4.5 XSS漏洞的防范 116__eol__4.5.1 输入校验 116__eol__4.5.2 输出编码 117__eol__4.5.3 HttpOnly 117__eol__4.5.4 实训：XSS漏洞的防范 118__eol__练习题 120__eol__单元 5 文件上传漏洞渗透测试与防范 121__eol__5.1 文件上传漏洞概述 121__eol__5.1.1 文件上传漏洞与WebShell 121__eol__5.1.2 中国菜刀与一句话木马 122__eol__5.1.3 Web 容器解析漏洞 123__eol__5.1.4 实训：利用中国菜刀连接WebShell 124__eol__5.2 文件上传漏洞的防范与绕过 127__eol__5.2.1 设计安全的文件上传控制机制 127__eol__5.2.2 实训：客户端检测机制绕过 127__eol__5.2.3 实训：黑名单及白名单过滤扩展名机制与绕过 131__eol__5.2.4 实训：MIME验证与绕过 134__eol__5.2.5 实训：%00 截断上传攻击 136__eol__5.2.6 实训：.htaccess 文件攻击 138__eol__练习题 141__eol__单元 6 命令执行漏洞渗透测试与防范 143__eol__6.1 命令执行漏洞的防范与绕过 143__eol__6.1.1 命令执行漏洞的概念与危害 143__eol__6.1.2 命令执行漏洞的原理与防范 145__eol__6.1.3 实训：命令执行漏洞渗透测试与绕过 145__eol__6.2 命令执行漏洞与代码执行漏洞的区别 147__eol__练习题 149__eol__单元 7 文件包含漏洞渗透测试与防范 150__eol__7.1 文件包含漏洞的概念与分类 150__eol__7.2 文件包含漏洞的深度利用 153__eol__7.3 文件包含漏洞的防范 158__eol__7.4 实训：文件包含漏洞的利用与防范 159__eol__练习题 162__eol__单元 8 跨站请求伪造漏洞渗透测试与防范 163__eol__8.1 跨站请求伪造的概念 163__eol__8.2 跨站请求伪造的原理 164__eol__8.3 跨站请求伪造漏洞的检测 164__eol__8.4 跨站请求伪造漏洞的防范 166__eol__8.5 实训：跨站请求伪造漏洞的利用与防范 167__eol__练习题 172__eol__单元 9 反序列化漏洞渗透测试与防范 174__eol__9.1 反序列化的概念 174__eol__9.2 反序列化漏洞产生的原因与危害 176__eol__9.3 反序列化漏洞的检测与防范 179__eol__9.4 实训：Typecho1.0 反序列化漏洞利用与分析 179__eol__练习题 187__eol__单元 10 渗透测试报告撰写与沟通汇报 188__eol__10.1 漏洞验证与文档记录 188__eol__10.1.1 漏洞验证 188__eol__10.1.2 文档记录建议 189__eol__10.2 渗透测试报告的撰写 190__eol__10.2.1 渗透测试报告需求分析 190__eol__10.2.2 渗透测试报告样例 191__eol__10.3 沟通汇报资料的准备 194__eol__10.4 渗透测试的后续流程 194__eol__练习题 195__eol__参考文献 196