Web安全與攻防實戰從新手到高手(微課超值版)（簡體書）

《Web安全與攻防實戰從新手到高手：微課超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術時，力求對其進行實操式講解，使讀者對Web防御技術有一個系統的了解，能夠更好地防範黑客的攻擊。全書共分為13章，內容如下：Web安全快速入門、搭建Web安全測試環境、Web站點入門基礎、Web入侵技術常用命令、信息收集與踩點偵察、SQL注入攻擊及防範技術、Wi-Fi技術的攻擊與防範、跨站腳本攻擊漏洞及利用、緩衝區溢出漏洞入侵與提權、網絡欺騙攻擊與數據捕獲、遠程控制在Web入侵中的應用、Web入侵及防範技術的應用、Web入侵痕跡的追蹤與清理。
《Web安全與攻防實戰從新手到高手：微課超值版》贈送大量學習資源，包括同步教學微視頻、精美教學幻燈片、教學大綱、108個黑客工具速查手冊、160個常用黑客命令速查手冊、180頁計算機常見故障維修手冊、8大經典密碼破解工具電子書、加密與解密技術快速入門電子書、網站入侵與黑客腳本編程電子書、100款黑客攻防工具包，幫助讀者掌握黑客防守方方面面的知識。
《Web安全與攻防實戰從新手到高手：微課超值版》內容豐富、圖文並茂、深入淺出，不僅適用於網絡安全從業人員及網絡管理員，而且適用於廣大網絡愛好者，也可作為大、中專院校相關專業的參考書。

網絡安全技術聯盟，致力於網絡安全技術研究和普及，秉承技術自由、技術創新、技術共享、技術進步的原則，為網絡安全愛好者提供一個共同進步的平臺。

本書特色
★★《Web安全與攻防實戰從新手到高手：微課超值版》知識點由淺入深，涵蓋了所有Web安全攻防知識點，讀者可由淺入深地掌握Web安全攻防方面的技能。
★★《Web安全與攻防實戰從新手到高手：微課超值版》除了講解Web安全的攻防策略外，還把目前市場上流行的數據捕獲與安全分析、SQL注入攻擊的防範、跨站腳本攻擊的防範、網絡欺騙攻擊的防範、入侵痕跡的追蹤與清理等熱點融入《Web安全與攻防實戰從新手到高手：微課超值版》中。
★★《Web安全與攻防實戰從新手到高手：微課超值版》為一線網絡安全技術聯盟傾心打造、配套教學微視頻、精美教學幻燈片、實用教學大綱、100款黑客攻防實用工具軟件、108個黑客工具速查手冊、160個常用黑客命令速查手冊、180頁計算機常見故障維修手冊、8大經典密碼破解工具電子書、加密與解密技術快速入門電子書、網站入侵與黑客腳本編程電子書。
讀者人群
《Web安全與攻防實戰從新手到高手：微課超值版》內容豐富、圖文並茂、深入淺出，不僅適用於網絡安全從業人員及網絡管理員，而且適用於廣大網絡愛好者，也可作為大、中專院校相關專業的參考書。

內容簡介
《Web安全與攻防實戰從新手到高手：微課超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術時，力求對其進行實操式講解，使讀者對Web防御技術有一個系統的了解，能夠更好地防範黑客的攻擊。全書共分為13章，內容如下：Web安全快速入門、搭建Web安全測試環境、Web站點入門基礎、Web入侵技術常用命令、信息收集與踩點偵察、SQL注入攻擊及防範技術、Wi-Fi技術的攻擊與防範、跨站腳本攻擊漏洞及利用、緩衝區溢出漏洞入侵與提權、網絡欺騙攻擊與數據捕獲、遠程控制在Web入侵中的應用、Web入侵及防範技術的應用、Web入侵痕跡的追蹤與清理。
《Web安全與攻防實戰從新手到高手：微課超值版》贈送大量學習資源，包括同步教學微視頻、精美教學幻燈片、教學大綱、108個黑客工具速查手冊、160個常用黑客命令速查手冊、180頁計算機常見故障維修手冊、8大經典密碼破解工具電子書、加密與解密技術快速入門電子書、網站入侵與黑客腳本編程電子書、100款黑客攻防工具包，幫助讀者掌握黑客防守方方面面的知識。

作者簡介
網絡安全技術聯盟，致力於網絡安全技術研究和普及，秉承技術自由、技術創新、技術共享、技術進步的原則，為網絡安全愛好者提供一個共同進步的平臺。

讀者人群
《Web安全與攻防實戰從新手到高手：微課超值版》內容豐富、圖文並茂、深入淺出，不僅適用於網絡安全從業人員及

目前Web安全越來越重要，隨著網站的普及，很多企業都有自己的官網，但是黑客攻擊Web站點也越來越頻繁，安全防範就變得尤為重要。為此，《Web安全與攻防實戰從新手到高手：微課超值版》除了講解Web安全的攻防策略外，還把目前市場上流行的數據捕獲與安全分析、SQL注入攻擊的防範、跨站腳本攻擊的防範、網絡欺騙攻擊的防範、入侵痕跡的追蹤與清理等熱點融入《Web安全與攻防實戰從新手到高手：微課超值版》中。
《Web安全與攻防實戰從新手到高手：微課超值版》特色
知識豐富全面。知識點由淺入深，涵蓋了所有黑客攻防知識點，由淺入深地掌握黑客 攻防方面的技能。
圖文並茂。注重操作，在介紹案例的過程中，每一個操作均有對應的插圖。這種圖文結合的方式使讀者在學習過程中能夠直觀、清晰地看到操作的過程及效果，便於更快地理解和掌握。
案例豐富。把知識點融匯於系統的案例實訓當中，並且結合經典案例進行講解和拓展，進而達到“知其然，並知其所以然”的效果。
提示技巧、貼心周到。《Web安全與攻防實戰從新手到高手：微課超值版》對讀者在學習過程中可能會遇到的疑難問題以“提示”的 形式進行了說明，以免讀者在學習的過程中走彎路。
超值贈送
《Web安全與攻防實戰從新手到高手：微課超值版》將贈送同步教學微視頻、精美教學幻燈片、教學大綱、108個黑客工具速查手冊、160個常用黑客命令速查手冊、180頁計算機常見故障維修手冊、8大經典密碼破解工具電子書、加密與解密技術快速入門電子書、網站入侵與黑客腳本編程電子書及100款黑客攻防工具包等，幫助學習者掌握黑客防守各方面的知識，讀者掃描下方二維碼獲取相關資源。
讀者物件
《Web安全與攻防實戰從新手到高手：微課超值版》不僅適用於網絡安全從業人員及網絡管理員，而且適用於廣大網絡愛好者，也可作為大、中專院校相關專業的參考書。
寫作團隊
《Web安全與攻防實戰從新手到高手：微課超值版》由長期研究網絡安全知識的網絡安全技術聯盟編寫。編者盡所能地將自己掌握的知識以較好的講解方式呈現給讀者，但由於編者水平有限，書中難免有疏漏和不妥之處，敬請各位專家學者及讀者不吝指正。若您在學習中遇到困難或疑問，或有何建議，請及時聯繫編者，可獲得編者的在線指導和《Web安全與攻防實戰從新手到高手：微課超值版》其他學習資源。
編　者

第1章　Web安全快速入門
1.1　什麼是Web安全
1.1.1　Web安全概念的提出
1.1.2　Web安全的發展歷程
1.1.3　Web安全的發展現狀
1.2　網絡中的相關概念
1.2.1　互聯網與因特網
1.2.2　萬維網與瀏覽器
1.2.3　URL地址與域名
1.2.4　IP地址與MAC地址
1.2.5　上傳和下載
1.3　認識網絡通信協議
1.3.1　HTTP協議
1.3.2　TCP/IP協議
1.3.3　IP協議
1.3.4　ARP協議
1.3.5　ICMP協議
1.4　網絡設備信息的獲取
1.4.1　獲取IP地址
1.4.2　獲取物理地址
1.4.3　查看系統開放的端口
1.4.4　查看系統注冊表信息
1.4.5　獲取系統進程信息
1.5　實戰演練
1.5.1　實戰1：查看進程起始程序
1.5.2　實戰2：顯示系統文件的擴展名
第2章　搭建Web安全測試環境
2.1　認識安全測試環境
2.1.1　什麼是虛擬機軟件
2.1.2　什麼是虛擬系統
2.2　安裝與創建虛擬機
2.2.1　下載虛擬機軟件
2.2.2　安裝虛擬機軟件
2.2.3　創建虛擬機系統
2.3　安裝Kali Linux操作系統
2.3.1　下載Kali Linux系統
2.3.2　安裝Kali Linux系統
2.3.3　更新Kali Linux系統
2.4　安裝Windows系統
2.4.1　安裝Windows操作系統
2.4.2　安裝VMware Tools工具
2.5　實戰演練
2.5.1　實戰1：關閉開機多餘啟動項目
2.5.2　實戰2：診斷網絡不通的問題
第3章　Web站點入門基礎
3.1　認識Web站點與Web應用
3.1.1　什麼是Web站點
3.1.2　什麼是Web應用
3.2　認識網頁和網站
3.2.1　什麼是網頁
3.2.2　什麼是網站
3.3　網頁中包含的要素
3.3.1　HTML文件
3.3.2　DIV層
3.3.3　CSS定義網頁樣式
3.3.4　JavaScript設置網頁動畫
3.3.5　域名與服務器空間
3.4　Web網頁製作基礎
3.4.1　認識HTML
3.4.2　HTML 的基本標記
3.4.3　網頁中的文本
3.4.4　網頁中的圖片
3.4.5　網頁中的表格
3.4.6　網頁中的表單
3.5　Web網頁布局樣式
3.5.1　認識DIV
3.5.2　認識CSS
3.5.3　CSS選擇器
3.5.4　盒子模型
3.6　實戰演練
3.6.1　實戰1：設計一個圖文混排網頁
3.6.2　實戰2：設計一個房產宣傳頁面
第4章　Web入侵技術常用命令
4.1　認識DOS窗口
4.1.1　使用菜單的形式進入DOS窗口
4.1.2　運用“運行”對話框進入DOS窗口
4.1.3　通過瀏覽器進入DOS窗口
4.1.4　編輯“命令提示符”窗口中的代碼
4.1.5　自定義“命令提示符”窗口的風格
4.2　常見DOS命令的應用
4.2.1　切換當前目錄路徑的cd命令
4.2.2　列出磁盤目錄文件的dir命令
4.2.3　檢查計算機連接狀態的ping命令
4.2.4　查詢網絡狀態與共享資源的net命令
4.2.5　顯示網絡連接信息的netstat命令
4.2.6　檢查網絡路由節點的tracert命令
4.2.7　顯示主機進程信息的Tasklist命令
4.3　實戰演練
4.3.1　實戰1：使用命令清除系統垃圾
4.3.2　實戰2：使用命令實現定時關機
第5章　信息收集與踩點偵察
5.1　收集域名信息
5.1.1　Whois查詢
5.1.2　DNS查詢
5.1.3　備案信息查詢
5.1.4　敏感信息查詢
5.2　收集子域名信息
5.2.1　使用子域名檢測工具
5.2.2　使用搜索引擎查詢
5.2.3　使用第三方服務查詢
5.3　網絡中的踩點偵察
5.3.1　偵察對方是否存在
5.3.2　偵察對方的操作系統
5.3.3　偵察對方的網絡結構
5.4　弱口令信息的收集
5.4.1　弱口令掃描概述
5.4.2　製作黑客字典
5.4.3　獲取弱口令信息
5.5　實戰演練
5.5.1　實戰1：開啟計算機CPU高性能
5.5.2　實戰2：阻止流氓軟件自動運行
第6章　SQL注入攻擊及防範技術
6.1　什麼是SQL注入
6.1.1　認識SQL語言
6.1.2　SQL注入漏洞的原理
6.1.3　注入點可能存在的位置
6.1.4　SQL注入點的類型
6.1.5　SQL注入漏洞的危害
6.2　搭建SQL注入平臺
6.2.1　認識SQLi-Labs
6.2.2　搭建開發環境
6.2.3　安裝SQLi-Labs
6.2.4　SQL注入演示
6.3　SQL注入攻擊的準備
6.3.1　攻擊前的準備
6.3.2　尋找攻擊入口
6.4　常見的注入工具
6.4.1　NBSI注入工具
6.4.2　Domain注入工具
6.5　SQL注入攻擊的防範
6.5.1　對用戶輸入的數據進行過濾
6.5.2　使用專業的漏洞掃描工具
6.5.3　對重要數據進行驗證
6.6　實戰演練
6.6.1　實戰1：檢測網站的安全性
6.6.2　實戰2：查看網站的流量
第7章　Wi-Fi技術的攻擊與防範
7.1　認識Wi-Fi
7.1.1　Wi-Fi的通信原理
7.1.2　Wi-Fi的主要功能
7.1.3　Wi-Fi的優勢
7.2　電子設備Wi-Fi連接
7.2.1　搭建無線網環境
7.2.2　配置無線路由器
7.2.3　將計算機接入Wi-Fi
7.2.4　將手機接入Wi-Fi
7.3　Wi-Fi密碼的破解
7.3.1　手機版Wi-Fi鑰匙
7.3.2　計算機版Wi-Fi鑰匙
7.3.3　防止Wi-Fi鑰匙破解密碼
7.4　常見Wi-Fi攻擊方式
7.4.1　暴力破解
7.4.2　釣魚陷阱
7.4.3　攻擊無線路由器
7.4.4　WPS PIN攻擊
7.4.5　內網監聽
7.5　Wi-Fi安全防範策略
7.5.1　MAC地址過濾
7.5.2　禁用SSID廣播
7.5.3　WPA-PSK加密
7.5.4　修改管理員密碼
7.5.5　360路由器衛士
7.6　實戰演練
7.6.1　實戰1：加密手機WLAN熱點
7.6.2　實戰2：計算機共享手機的網絡
第8章　跨站腳本攻擊漏洞及利用
8.1　跨站腳本攻擊概述
8.1.1　什麼是XSS
8.1.2　XSS的模型
8.1.3　XSS的危害
8.1.4　XSS的分類
8.2　XSS平臺搭建
8.2.1　下載源碼
8.2.2　配置環境
8.2.3　注冊用戶
8.2.4　測試使用
8.3　XSS攻擊實例分析
8.3.1　搭建XSS攻擊
8.3.2　反射型XSS
8.3.3　存儲型XSS
8.3.4　基於DOM的XSS
8.4　跨站腳本攻擊的防範
8.5　實戰演練
8.5.1　實戰1：刪除Cookie信息
8.5.2　實戰2：一招解決彈窗廣告
第9章　緩衝區溢出漏洞入侵與提權
9.1　使用RPC服務遠程溢出漏洞
9.1.1　認識RPC服務遠程溢出漏洞
9.1.2　通過RPC服務遠程溢出漏洞提權
9.1.3　修補RPC服務遠程溢出漏洞
9.2　使用WebDAV緩衝區溢出漏洞
9.2.1　認識WebDAV緩衝區溢出漏洞
9.2.2　通過WebDAV緩衝區溢出漏洞提權
9.2.3　修補WebDAV緩衝區溢出漏洞
9.3　修補系統漏洞
9.3.1　系統漏洞產生的原因
9.3.2　使用Windows更新修補漏洞
9.3.3　使用計算機管家修補漏洞
9.4　防止緩衝區溢出
9.5　實戰演練
9.5.1　實戰1：修補藍牙協議中的漏洞
9.5.2　實戰2：修補系統漏洞後手動重啟
第10章　網絡欺騙攻擊與數據捕獲
10.1　常見的網絡欺騙攻擊
10.1.1　ARP欺騙攻擊
10.1.2　DNS欺騙攻擊
10.1.3　主機欺騙攻擊
10.2　網絡欺騙攻擊的防護
10.2.1　防御ARP攻擊
10.2.2　防御DNS欺騙
10.3　信息數據的捕獲
10.3.1　捕獲的網絡數據包
10.3.2　捕獲TCP/IP數據包
10.3.3　捕獲上下行數據包
10.4　實戰演練
10.4.1　實戰1：查看ARP緩存表
10.4.2　實戰2：在網絡鄰居中隱藏自己
第11章　遠程控制在Web入侵中的應用
11.1　什麼是遠程控制
11.2　Windows遠程桌面功能
11.2.1　開啟Windows遠程桌面功能
11.2.2　使用遠程桌面功能實現遠程控制
11.3　QuickIp遠程控制工具
11.3.1　設置QuickIp服務器端
11.3.2　設置QuickIp客戶端
11.3.3　實現遠程控制系統
11.4　RemotelyAnywhere遠程控制工具
11.4.1　安裝RemotelyAnywhere
11.4.2　連接入侵遠程主機
11.4.3　遠程操控目標主機
11.5　遠程控制入侵的防範
11.5.1　開啟Windows系統防火墻
11.5.2　關閉遠程注冊表管理服務
11.5.3　關閉Windows遠程桌面功能
11.6　實戰演練
11.6.1　實戰1：禁止訪問注冊表
11.6.2　實戰2：清除管理員帳戶密碼
第12章　Web入侵及防範技術的應用
12.1　認識Web入侵技術
12.2　使用防火墻防範Web入侵
12.2.1　什麼是防火墻
12.2.2　防火墻的各種類型
12.2.3　啟用系統防火墻
12.2.4　使用天網防火墻
12.3　使用入侵檢測系統防範Web入侵
12.3.1　認識入侵檢測技術
12.3.2　基於網絡的入侵檢測
12.3.3　基於主機的入侵檢測
12.3.4　基於漏洞的入侵檢測
12.3.5　薩客嘶入侵檢測系統
12.4　實戰演練
12.4.1　實戰1：設置寬帶連接方式
12.4.2　實戰2：設置代理服務器
第13章　Web入侵痕跡的追蹤與清理
13.1　信息的追蹤與防御
13.1.1　定位IP物理地址
13.1.2　追蹤路由信息
13.1.3　信息追蹤的防御
13.2　黑客留下的腳印——日志
13.2.1　日志的詳細定義
13.2.2　為什麼要清理日志
13.3　分析系統日志信息
13.3.1　安裝日志分析工具
13.3.2　創建日志站點
13.3.3　生成日志報表
13.4　清除服務器入侵日志
13.4.1　刪除系統服務日志
13.4.2　批處理清除日志信息
13.4.3　清除WWW和FTP日志信息
13.5　實戰演練
13.5.1　實戰1：保存系統日志文件
13.5.2　實戰2：清理系統盤中的垃圾文件