Web安全与攻防实战从新手到高手（微课超值版）

作品简介

本书在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行实操式讲解，使读者对Web防御技术有一个系统的了解，能够更好地防范黑客的攻击。全书共分为13章，内容如下：Web安全快速入门、搭建Web安全测试环境、Web站点入门基础、Web入侵技术常用命令、信息收集与踩点侦察、SQL注入攻击及防范技术、Wi-Fi技术的攻击与防范、跨站脚本攻击漏洞及利用、缓冲区溢出漏洞入侵与提权、网络欺骗攻击与数据捕获、远程控制在Web入侵中的应用、Web入侵及防范技术的应用、Web入侵痕迹的追踪与清理。

本书赠送大量学习资源，包括同步教学微视频、精美教学幻灯片、教学大纲、108个黑客工具速查手册、160个常用黑客命令速查手册、180页计算机常见故障维修手册、8大经典密码破解工具电子书、加密与解密技术快速入门电子书、网站入侵与黑客脚本编程电子书、100款黑客攻防工具包，帮助读者掌握黑客防守方方面面的知识。

本书内容丰富、图文并茂、深入浅出，不仅适用于网络安全从业人员及网络管理员，而且适用于广大网络爱好者，也可作为大、中专院校相关专业的参考书。

作者：网络安全技术联盟

作品目录

• Preface 前言
• 本书特色
• 超值赠送
• 读者对象
• 写作团队
• 第1章　Web安全快速入门
• 1.1　什么是Web安全
• 1.2　网络中的相关概念
• 1.3　认识网络通信协议
• 1.4　网络设备信息的获取
• 1.5　实战演练
• 第2章　搭建Web安全测试环境
• 2.1　认识安全测试环境
• 2.2　安装与创建虚拟机
• 2.3　安装Kali Linux操作系统
• 2.4　安装Windows系统
• 2.5　实战演练
• 第3章　Web站点入门基础
• 3.1　认识Web站点与Web应用
• 3.2　认识网页和网站
• 3.3　网页中包含的要素
• 3.4　Web网页制作基础
• 3.5　Web网页布局样式
• 3.6　实战演练
• 第4章　Web入侵技术常用命令
• 4.1　认识DOS窗口
• 4.2　常见DOS命令的应用
• 4.3　实战演练
• 第5章　信息收集与踩点侦察
• 5.1　收集域名信息
• 5.2　收集子域名信息
• 5.3　网络中的踩点侦察
• 5.4　弱口令信息的收集
• 5.5　实战演练
• 第6章　SQL注入攻击及防范技术
• 6.1　什么是SQL注入
• 6.2　搭建SQL注入平台
• 6.3　SQL注入攻击的准备
• 6.4　常见的注入工具
• 6.5　SQL注入攻击的防范
• 6.6　实战演练
• 第7章　Wi-Fi技术的攻击与防范
• 7.1　认识Wi-Fi
• 7.2　电子设备Wi-Fi连接
• 7.3　Wi-Fi密码的破解
• 7.4　常见Wi-Fi攻击方式
• 7.5　Wi-Fi安全防范策略
• 7.6　实战演练
• 第8章　跨站脚本攻击漏洞及利用
• 8.1　跨站脚本攻击概述
• 8.2　XSS平台搭建
• 8.3　XSS攻击实例分析
• 8.4　跨站脚本攻击的防范
• 8.5　实战演练
• 第9章　缓冲区溢出漏洞入侵与提权
• 9.1　使用RPC服务远程溢出漏洞
• 9.2　使用WebDAV缓冲区溢出漏洞
• 9.3　修补系统漏洞
• 9.4　防止缓冲区溢出
• 9.5　实战演练
• 第10章　网络欺骗攻击与数据捕获
• 10.1　常见的网络欺骗攻击
• 10.2　网络欺骗攻击的防护
• 10.3　信息数据的捕获
• 10.4　实战演练
• 第11章　远程控制在Web入侵中的应用
• 11.1　什么是远程控制
• 11.2　Windows远程桌面功能
• 11.3　QuickIp远程控制工具
• 11.4　RemotelyAnywhere远程控制工具
• 11.5　远程控制入侵的防范
• 11.6　实战演练
• 第12章　Web入侵及防范技术的应用
• 12.1　认识Web入侵技术
• 12.2　使用防火墙防范Web入侵
• 12.3　使用入侵检测系统防范Web入侵
• 12.4　实战演练
• 第13章　Web入侵痕迹的追踪与清理
• 13.1　信息的追踪与防御
• 13.2　黑客留下的脚印——日志
• 13.3　分析系统日志信息
• 13.4　清除服务器入侵日志
• 13.5　实战演练