基 础 篇__eol__实验1 Web站点配置与搭建 2__eol__1.1 实验目的 2__eol__1.2 实验内容 3__eol__1.3 实验原理 3__eol__1.3.1 Web简介 3__eol__1.3.2 Web架构 3__eol__1.3.3 网站类型 4__eol__1.3.4 Web框架LAMP 6__eol__1.4 实验步骤 7__eol__1.4.1 实验环境搭建与配置 7__eol__1.4.2 基于虚拟主机的多站点部署与访问 9__eol__1.4.3 静态网站的部署 12__eol__1.4.4 动态网站的部署 12__eol__1.4.5 利用CMS实现动态网站的部署 17__eol__1.5 实验报告要求 20__eol__《Web站点配置与搭建》实验报告 21__eol__参考文献 27__eol__实验2 Web基础工作机制探究 28__eol__2.1 实验目的 28__eol__2.2 实验内容 28__eol__2.3 实验原理 29__eol__2.3.1 HTTP请求 29__eol__2.3.2 Web会话与Cookie机制 31__eol__2.3.3 浏览器缓存机制 33__eol__2.4 实验步骤 34__eol__2.4.1 实验环境搭建与配置 34__eol__2.4.2 了解HTTP请求 36__eol__2.4.3 Cookie的基本机制 38__eol__2.4.4 浏览器缓存机制 41__eol__2.5 实验报告要求 43__eol__《Web基础工作机制探究》实验报告 44__eol__参考文献 49__eol__实验3 渗透测试工具Burp Suite 50__eol__3.1 实验目的 50__eol__3.2 实验内容 51__eol__3.3 实验原理 51__eol__3.3.1 Burp Suite工具 51__eol__3.3.2 网络代理 51__eol__3.4 实验步骤 51__eol__3.4.1 实验环境搭建与配置 51__eol__3.4.2 Target模块 56__eol__3.4.3 Proxy模块 58__eol__3.4.4 Repeater模块和Comparer模块 62__eol__3.4.5 Intruder模块 65__eol__3.4.6 Decoder模块 68__eol__3.5 实验报告要求 68__eol__《渗透测试工具Burp Suite》实验报告 69__eol__参考文献 74__eol__进 阶 篇__eol__实验4 Web常见攻击——Cookie相关攻击与SQL注入攻击 76__eol__4.1 实验目的 76__eol__4.2 实验内容 77__eol__4.3 实验原理 77__eol__4.3.1 Cookie相关攻击 77__eol__4.3.2 SQLi攻击 80__eol__4.4 实验步骤 82__eol__4.4.1 实验环境搭建与配置 82__eol__4.4.2 Cookie相关攻击 83__eol__4.4.3 SQLi攻击 87__eol__4.5 实验报告要求 89__eol__《Web常见攻击——Cookie相关攻击与SQL注入攻击》实验报告 90__eol__参考文献 95__eol__实验5 Web常见攻击——XSS攻击 96__eol__5.1 实验目的 96__eol__5.2 实验内容 96__eol__5.3 实验原理 97__eol__5.3.1 反射型XSS攻击 97__eol__5.3.2 存储型XSS攻击 98__eol__5.3.3 基于DOM的XSS攻击 99__eol__5.3.4 XSS攻击的防御 99__eol__5.4 实验步骤 100__eol__5.4.1 实验环境搭建与配置 100__eol__5.4.2 反射型XSS攻击 102__eol__5.4.3 存储型XSS攻击 103__eol__5.4.4 防御措施 105__eol__5.5 实验报告要求 105__eol__《Web常见攻击——XSS攻击》实验报告 107__eol__参考文献 113__eol__实验6 Web常见攻击——缓存投毒攻击 114__eol__6.1 实验目的 114__eol__6.2 实验内容 114__eol__6.3 实验原理 115__eol__6.4 实验步骤 116__eol__6.4.1 实验环境搭建与配置 116__eol__6.4.2 搭建恶意站点 118__eol__6.4.3 实施中间人攻击 118__eol__6.4.4 浏览器缓存投毒 120__eol__6.5 实验报告要求 122__eol__《Web常见攻击——缓存投毒攻击》实验报告 123__eol__参考文献 127__eol__实验7 Web常见攻击——点击劫持攻击 128__eol__7.1 实验目的 128__eol__7.2 实验内容 129__eol__7.3 实验原理 129__eol__7.4 实验步骤 130__eol__7.4.1 实验环境搭建与配置 130__eol__7.4.2 点击劫持攻击 131__eol__7.4.3 点击劫持攻击防御 133__eol__7.5 实验报告要求 135__eol__《Web常见攻击——点击劫持攻击》实验报告 136__eol__参考文献 142__eol__实验8 Web漏洞识别与利用 143__eol__8.1 实验目的 143__eol__8.2 实验内容 143__eol__8.3 实验原理 143__eol__8.3.1 参数污染 143__eol__8.3.2 文件包含 144__eol__8.3.3 远程代码执行 144__eol__8.4 实验步骤 144__eol__8.4.1 实验环境搭建与配置 144__eol__8.4.2 漏洞说明 145__eol__8.5 实验报告要求 145__eol__《Web漏洞识别与利用》实验报告 147__eol__参考文献 154__eol__实验9 Web站点CVE漏洞复现 155__eol__9.1 实验目的 155__eol__9.2 实验内容 155__eol__9.3 实验原理 156__eol__9.4 实验步骤 156__eol__9.4.1 实验环境搭建与配置 156__eol__9.4.2 复现CVE-2019-16219 157__eol__9.4.3 复现CVE-2019-9787 161__eol__9.4.4 复现其他CVE漏洞 162__eol__9.5 实验报告要求 162__eol__《Web站点CVE漏洞复现》实验报告 164__eol__参考文献 169__eol__综 合 篇__eol__实验10 基于Cookie的第三方追踪机制的实现及防御 172__eol__10.1 问题背景 172__eol__10.2 实验内容与要求 173__eol__10.3 前沿问题思考 174__eol__10.4 实验报告要求与模板 174__eol__参考文献 175__eol__实验11 Web代码注入的攻击与防御 176__eol__11.1 问题背景 176__eol__11.2 实验内容与要求 177__eol__11.3 前沿问题思考 177__eol__11.4 实验报告要求与模板 178__eol__参考文献 178__eol__实验12 iframe的安全使用 179__eol__12.1 问题背景 179__eol__12.2 实验内容与要求 180__eol__12.3 前沿问题思考 180__eol__12.4 实验报告要求与模板 180__eol__参考文献 181__eol__实验13 基于浏览器扩展的隐私推演 182__eol__13.1 问题背景 182__eol__13.2 实验内容与要求 182__eol__13.3 前沿问题思考 183__eol__13.4 实验报告要求与模板 183__eol__参考文献 184__eol__实验14 浏览器对缓存的安全管理 185__eol__14.1 问题背景 185__eol__14.2 实验内容与要求 185__eol__14.3 前沿问题思考 186__eol__14.4 实验报告要求与模板 186__eol__参考文献 187__eol__实验15 点击劫持攻击的分析和防御 188__eol__15.1 问题背景 188__eol__15.2 实验内容与要求 188__eol__15.3 前沿问题思考 189__eol__15.4 实验报告要求与模板 189__eol__参考文献 189__eol__实验16 Web应用程序侧信道攻击的检测和防御 191__eol__16.1 问题背景 191__eol__16.2 实验内容与要求 191__eol__16.3 前沿问题思考 192__eol__16.4 实验报告要求与模板 192__eol__参考文献 192__eol__