① 继续坚持“教学做”一体化方式进行教材设计。
② 在教材展现形式上,增加微课。
③ 将教材做成课程的整体解决方案了。
项目1 Web应用安全测试防范技术
任务1.1 Web应用程序安全与风险
子任务1.1.1 Web应用程序的发展历程与常见功能
子任务1.1.2 Web服务器写权限刺探
子任务1.1.3 Web核心安全问题及因素
子任务1.1.4 Web服务器及常用攻击技术
子任务1.1.5 Web应用剖析自动化运维
子任务1.1.6 Web应用程序安全的未来
任务1.2 Web安全实践——HTTP架构分析
子任务1.2.1 HTTP解析
子任务1.2.2 HTTP消息头注入
子任务1.2.3 HTTPCookie数据
子任务1.2.4 截取HTTP请求
子任务1.2.5 编码与规范化漏洞
任务1.3 Web服务器应用程序规范
子任务1.3.1 攻击浏览器扩展的方法
子任务1.3.2 Web核心安全同源策略
子任务1.3.3 Web应用运行日志
子任务1.3.4 恶意网页及其检测技术
子任务1.3.5 Web服务器信息泄露
子任务1.3.6 Web服务器版本信息收集
子任务1.3.7 Web服务器端口扫描
项目2 Web信息漏洞与探测扫描技术
任务2.1 GoogleHack
子任务2.1.1 搜索子域名
子任务2.1.2 搜索Web信息
任务2.2 Nmap体验
子任务2.2.1 安装Nmap
子任务2.2.2 测主机信息
子任务2.2.3 Nmap脚本引擎
任务2.3 BurpSuite
任务2.4 AWVS
任务2.5 AppScan
项目3 Web站点漏洞攻击及注入技术
任务3.1 SQL注入攻击技术
子任务3.1.1 数字型注入
子任务3.1.2 字符型注入
子任务3.1.3 Access的SQL注入
子任务3.1.4 MySQL的SQL注入
子任务3.1.5 Web注入工具
子任务3.1.6 SQL注入防御
任务3.2 跨站脚本(XSS)攻击
子任务3.2.1 XSS攻击的分类
子任务3.2.2 反射型XSS攻击
子任务3.2.3 存储型XSS攻击
子任务3.2.4 DOM型XSS攻击
子任务3.2.5 XSS攻击漏洞的利用
子任务3.2.6 XSS攻击的防御
任务3.3 跨站点请求伪造(CSRF)
……
项目4 Web服务器端组件漏洞测试攻击与防御技术
项目5 Web应用程序客户端弱口令攻击与防御技术
参考文献
温馨提示:请使用泸西县图书馆的读者帐号和密码进行登录