滲透測試基礎教程(簡體書)
商品資訊
系列名:工業和信息化“十三五”人才培養規劃教材:信息安全技術類
ISBN13:9787115476081
出版社:人民郵電出版社
作者:黃洪; 尚旭光; 王子鈺
出版日:2024/09/01
裝訂/頁數:平裝/178頁
規格:26cm*19cm (高/寬)
版次:一版
商品簡介
作者簡介
名人/編輯推薦
目次
相關商品
商品簡介
滲透測試是一種通過模擬惡意黑客的攻擊行為,來評估計算機網絡系統安全的方法。本書採用理論與案例相結合的方式,向讀者介紹滲透測試的基本思路、方法,以及常用工具的用法。讀者通過學習本書,並動手操作本書提供的案例之後,即可對滲透測試的工作內容有一個基本的瞭解。
本書共分為8章,內容涵蓋滲透測試概述、Web滲透測試基礎、SQL注入漏洞利用與防禦、跨站腳本漏洞利用與防禦、其他常見Web漏洞利用與防禦、常見的端口掃描與利用、操作系統典型漏洞利用,以及典型案例分析。在內容編排上,本書穿插了大量案例,希望通過案例的講解,讓讀者基本掌握滲透測試常用工具的安裝配置、漏洞發現和漏洞利用等內容。
本書適合信息安全專業的本科、專科學生及從業者學習使用,是一本較好的滲透測試工作入門教材。
本書共分為8章,內容涵蓋滲透測試概述、Web滲透測試基礎、SQL注入漏洞利用與防禦、跨站腳本漏洞利用與防禦、其他常見Web漏洞利用與防禦、常見的端口掃描與利用、操作系統典型漏洞利用,以及典型案例分析。在內容編排上,本書穿插了大量案例,希望通過案例的講解,讓讀者基本掌握滲透測試常用工具的安裝配置、漏洞發現和漏洞利用等內容。
本書適合信息安全專業的本科、專科學生及從業者學習使用,是一本較好的滲透測試工作入門教材。
作者簡介
黃洪,西南科技大學博士,公安部信息安全等級保護評估中心測評部門負責人,曾主編《信息安全等級測評師培訓教程》(ISBN:978-7-121-11811-1)。
名人/編輯推薦
1.本書作為信息安全相關專業的主干課程教材,為市場第一本,深入淺出地講解了滲透技術的各個知識點,使讀者掌握相關技術的基礎知識。2.本書通過理論與實踐相結合的方式,讓讀者在完成一個個生動實驗的過程中,逐步掌握滲透測試的方法,從而逐步參與到滲透測試的工作中去。
目次
第 一篇 基礎篇
第 1章 滲透測試概述 2
1.1 網絡安全概述 3
1.2 滲透測試的定義和分類 4
1.3 滲透測試的流程 5
1.4 小結 8
課后習題 8
第二篇 Web滲透測試篇
第 2章 Web滲透測試基礎 10
2.1 Web滲透測試常用術語 11
2.2 搭建Web服務器環境 11
2.3 不同Web/DB組合類型的
滲透測試思路 16
2.4 Web滲透測試常用工具介紹 19
2.5 WebShell的常用工具介紹 38
2.6 小結 49
課后習題 50
第3章 SQL注入漏洞利用與
防御 51
3.1 發展歷史 52
3.2 形成原因 53
3.3 利用方式 53
3.4 SQL注入的危害 60
3.5 防御基礎 61
3.6 實例分析 61
3.7 小結 65
課后習題 65
第4章 跨站腳本漏洞利用與
防御 66
4.1 發展歷史 67
4.2 形成原因 68
4.3 利用方式 69
4.4 XSS漏洞的危害 70
4.5 防御基礎 71
4.6 實例分析 72
4.7 小結 75
課后習題 76
第5章 其他常見Web漏洞利用與
防御 77
5.1 遍歷目錄 78
5.2 弱口令 79
5.3 解析漏洞 84
5.4 上傳漏洞 103
5.5 系統命令執行漏洞 108
5.6 小結 110
課后習題 111
第三篇 系統滲透測試篇
第6章 常見的端口掃描與
利用 113
6.1 端口的基本知識 114
6.2 幾種常見的端口檢測 122
6.3 小結 135
課后習題 135
第7章 操作系統典型漏洞
利用 136
7.1 操作系統漏洞概述 137
7.2 MS08-067漏洞的介紹及
測試 137
7.3 MS12-020漏洞的介紹及
測試 140
7.4 Linux操作系統安全漏洞 142
7.5 小結 143
課后習題 143
第四篇 實戰案例篇
第8章 典型案例分析 145
8.1 案例1——ECShop滲透測試
案例 146
8.2 案例2——DedeCMS滲透測試
案例 158
8.3 案例3——利用已知漏洞滲透
案例 163
8.4 案例4——Wi-Fi滲透案例 173
8.5 小結 178
課后習題 178
第 1章 滲透測試概述 2
1.1 網絡安全概述 3
1.2 滲透測試的定義和分類 4
1.3 滲透測試的流程 5
1.4 小結 8
課后習題 8
第二篇 Web滲透測試篇
第 2章 Web滲透測試基礎 10
2.1 Web滲透測試常用術語 11
2.2 搭建Web服務器環境 11
2.3 不同Web/DB組合類型的
滲透測試思路 16
2.4 Web滲透測試常用工具介紹 19
2.5 WebShell的常用工具介紹 38
2.6 小結 49
課后習題 50
第3章 SQL注入漏洞利用與
防御 51
3.1 發展歷史 52
3.2 形成原因 53
3.3 利用方式 53
3.4 SQL注入的危害 60
3.5 防御基礎 61
3.6 實例分析 61
3.7 小結 65
課后習題 65
第4章 跨站腳本漏洞利用與
防御 66
4.1 發展歷史 67
4.2 形成原因 68
4.3 利用方式 69
4.4 XSS漏洞的危害 70
4.5 防御基礎 71
4.6 實例分析 72
4.7 小結 75
課后習題 76
第5章 其他常見Web漏洞利用與
防御 77
5.1 遍歷目錄 78
5.2 弱口令 79
5.3 解析漏洞 84
5.4 上傳漏洞 103
5.5 系統命令執行漏洞 108
5.6 小結 110
課后習題 111
第三篇 系統滲透測試篇
第6章 常見的端口掃描與
利用 113
6.1 端口的基本知識 114
6.2 幾種常見的端口檢測 122
6.3 小結 135
課后習題 135
第7章 操作系統典型漏洞
利用 136
7.1 操作系統漏洞概述 137
7.2 MS08-067漏洞的介紹及
測試 137
7.3 MS12-020漏洞的介紹及
測試 140
7.4 Linux操作系統安全漏洞 142
7.5 小結 143
課后習題 143
第四篇 實戰案例篇
第8章 典型案例分析 145
8.1 案例1——ECShop滲透測試
案例 146
8.2 案例2——DedeCMS滲透測試
案例 158
8.3 案例3——利用已知漏洞滲透
案例 163
8.4 案例4——Wi-Fi滲透案例 173
8.5 小結 178
課后習題 178
主題書展
更多
主題書展
更多書展今日66折
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。