目录
第1章Web安全概述1
1.1Web安全的基本概念1
1.2Web安全的发展历程1
1.3Web应用与Web安全2
1.4Web安全的现状3
1.5习题6
第2章相关法律法规概述7
2.1《中华人民共和国网络安全法》7
2.2《网络产品安全漏洞管理规定》8
2.3《关键信息基础设施安全保护条例》8
2.4《中华人民共和国数据安全法》9
2.5《中华人民共和国个人信息保护法》10
2.6习题11
第3章Web基础12
3.1HTTP与HTTPS12
3.1.1URL12
3.1.2HTTP原理13
3.1.3HTTP报文14
3.1.4HTTPS18
3.2会话管理20
3.2.1Cookie机制20
3.2.2Session机制22
3.3HTML、CSS、JavaScript24
3.3.1HTML24
3.3.2CSS28
3.3.3JavaScript32
3.4PHP36
3.5进制40
3.5.1二进制41
3.5.2八进制41
3.5.3十进制41
3.5.4十六进制41
3.6编码42
3.6.1ASCII编码42
3.6.2UTF8编码43
3.6.3URL编码44
3.6.4Unicode编码45
3.6.5GBK编码46
3.6.6Base64编码46
3.7Linux常用命令48
3.7.1概述48
3.7.2目录和文件基本操作50
3.7.3文件管理56
3.7.4软件管理与网络操作64
3.8Docker69
3.8.1镜像命令69
3.8.2容器命令71
3.8.3Docker Compose命令75
3.9习题77
第4章环境配置与工具使用79
4.1VMware Workstation Pro79
4.1.1安装79
4.1.2主界面介绍85
4.1.3常用操作86
4.2靶机与攻击机部署99
4.3LAMP环境配置106
4.4靶场搭建113
4.4.1DVWA115
4.4.2Pikachu119
4.4.3Sqlilabs120
4.4.4Uploadlabs122
4.4.5Vulhub123
4.5Wireshark126
4.5.1安装127
4.5.2界面介绍128
4.5.3常用操作130
4.6Burp Suite134
4.6.1安装134
4.6.2界面介绍135
4.6.3常用操作136
4.7AntSword148
4.7.1安装148
4.7.2界面介绍149
4.7.3常用操作151
4.8HackBar159
4.8.1安装159
4.8.2界面介绍159
4.8.3常用操作162
4.9习题166
第5章信息收集与信息泄露168
5.1信息收集概述168
5.2信息收集的常用方法169
5.2.1基于搜索引擎169
5.2.2基于GitHub存储库170
5.2.3端口扫描173
5.2.4子域名收集180
5.2.5C段收集182
5.2.6敏感文件/目录扫描184
5.2.7指纹识别189
5.2.8基于网络空间测绘平台191
5.3信息泄露概述196
5.3.1测试网页泄露196
5.3.2源码泄露197
5.3.3服务器配置文件泄露197
5.3.4错误页面暴露信息199
5.4信息泄露的防范200
5.5习题201
第6章Webshell基础203
6.1Webshell原理203
6.2Webshell分类204
6.3Webshell管理工具207
6.4Webshell免杀213
6.5Webshell检测215
6.6习题215
第7章Web安全防御技术217
7.1被动防御217
7.1.1防火墙218
7.1.2Web应用防火墙223
7.1.3入侵检测225
7.2主动防御231
7.2.1蜜罐232
7.2.2入侵防御237
7.3习题241
参考文献242
