更新时间:2021-12-15 17:01:49
封面
版权页
内容概述
高等教育网络空间安全规划教材编委会成员名单
前言
第1章 注入攻击实训
1.1 知识要点与实验目标
1.1.1 SQL注入攻击
1.1.2 HTML注入攻击
1.1.3 CRLF注入攻击
1.1.4 XPath注入攻击
1.1.5 Template注入攻击
1.1.6 实验目的及需要达到的目标
1.2 Testfire 网站有 SQL 注入风险
1.3 Testasp 网站有 SQL 注入风险
1.4 CTF Micro-CMS v2网站有SQL注入风险
1.5 Testfire网站有HTML注入风险
1.6 近期注入攻击披露
1.7 扩展练习
第2章 XSS与XXE攻击实训
2.1 知识要点与实验目标
2.1.1 XSS攻击定义及产生原理
2.1.2 XSS攻击危害及分类
2.1.3 XSS漏洞常出现场合
2.1.4 XXE攻击定义及产生原理
2.1.5 XXE攻击危害
2.1.6 实验目的及需要达到的目标
2.2 Testfire网站有XSS攻击风险
2.3 Webscantest网站存在XSS攻击危险
2.4 CTF Micro-CMS v1网站有XSS攻击风险
2.5 近期XSS与XXE攻击披露
2.6 扩展练习
第3章 认证与授权攻击实训
3.1 知识要点与实验目标
3.1.1 认证与授权定义
3.1.2 认证与授权攻击产生原因
3.1.3 认证可能出现的问题
3.1.4 授权可能出现的问题
3.1.5 常见授权类型
3.1.6 实验目的及需要达到的目标
3.2 Zero网站能获得管理员身份
3.3 CTF Postbook用户A能修改用户B数据
3.4 CTF Postbook用户A能用他人身份创建数据
3.5 近期认证与授权攻击披露
3.6 扩展练习
第4章 开放重定向与IFrame框架钓鱼攻击实训
4.1 知识要点与实验目标
4.1.1 开放重定向定义和产生原理
4.1.2 开放重定向常见样例与危害
4.1.3 IFrame框架钓鱼定义和产生原理
4.1.4 钓鱼网站传播途径与IFrame框架分类
4.1.5 实验目的及需要达到的目标
4.2 Testasp网站未经认证的跳转
4.3 Testaspnet网站未经认证的跳转
4.4 Testaspnet网站有框架钓鱼风险
4.5 Testasp网站有框架钓鱼风险
4.6 近期开放重定向与IFrame框架钓鱼攻击披露
4.7 扩展练习
第5章 CSRF/SSRF与远程代码执行攻击实训
5.1 知识要点与实验目标
5.1.1 CSRF定义与产生原理
5.1.2 SSRF定义与产生原因
5.1.3 CSRF/SSRF攻击危害
5.1.4 远程代码执行定义与产生原理
5.1.5 远程代码执行攻击危害
5.1.6 实验目的及需要达到的目标
5.2 南大小百合BBS存在CSRF攻击漏洞
5.3 新浪weibo存在CSRF攻击漏洞
5.4 CTF Cody's First Blog网站有RCE攻击1
5.5 CTF Cody's First Blog网站有RCE攻击2
5.6 近期CSRF/SSRF与远程代码执行攻击披露
5.7 扩展练习
第6章 不安全配置与路径遍历攻击实训
6.1 知识要点与实验目标
6.1.1 不安全配置定义与产生原因
6.1.2 不安全的配置危害与常见攻击场景
6.1.3 路径遍历攻击定义与产生原因
6.1.4 路径遍历攻击常见变种
6.1.5 实验目的及需要达到的目标
6.2 Testphp网站出错页暴露服务器信息
6.3 Testphp网站服务器信息泄露
6.4 Testphp网站目录列表暴露
6.5 言若金叶软件工程师成长之路目录能被遍历
6.6 近期不安全配置与路径遍历攻击披露
6.7 扩展练习
第7章 不安全的直接对象引用与应用层逻辑漏洞攻击实训
7.1 知识要点与实验目标
7.1.1 不安全的直接对象引用定义
7.1.2 不安全的直接对象引用产生原因
7.1.3 应用层逻辑漏洞定义与产生原因
7.1.4 应用层逻辑漏洞危害与常见场景
7.1.5 实验目的及需要达到的目标
7.2 Oricity用户注销后还能邀请好友
7.3 Testphp网站数据库结构泄露
7.4 Oricity网站有内部测试网页
7.5 智慧绍兴-积分管理页随机数问题
7.6 近期不安全的直接对象引用与应用层逻辑漏洞攻击披露
7.7 扩展练习
第8章 客户端绕行与文件上传攻击实训
8.1 知识要点与实验目标
