原创力文档- 1、本文档共130页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
上海交通大学软件学院
;目录;第一节Web应用攻击的基础知识;1.1什么是Web应用攻击;1.1什么是Web应用攻击;1.1什么是Web应用攻击;1.1什么是Web应用攻击;1.1什么是Web应用攻击;1.1什么是Web应用攻击;1.2为什么攻击Web应用;1.3何人、何时、何地攻击Web应用;1.3何人、何时、何地攻击Web应用;1.4如何攻击Web应用程序;1.4如何攻击Web应用程序;1.4如何攻击Web应用程序;第二节Web应用攻击的基础知识;剖析;2.1构架剖析;2.1构架剖析;2.1构架剖析;2.1构架剖析;2.1构架剖析;2.2应用剖析;2.2应用剖析;2.2应用剖析;2.2应用剖析;2.2应用剖析;2.2应用剖析;2.2应用剖析;2.2应用剖析;2.2应用剖析;2.2应用剖析;2.2应用剖析;2.2应用剖析;2.2应用剖析;2.2应用剖析;2.2应用剖析;2.2应用剖析;2.2应用剖析;2.2应用剖析;2.3常用对抗措施;第三节攻击Web平台;攻击Web平台;3.1使用Metasploit进行点击式的漏洞利用;3.2手工漏洞利用;3.3检测绕过技术;3.4Web平台安全加固;3.4Web平台安全加固;3.4Web平台安全加固;3.4Web平台安全加固;3.4Web平台安全加固;第四节攻击Web认证;4.1认识认证威胁;4.1认识认证威胁;4.1认识认证威胁;4.1认识认证威胁;4.1认识认证威胁;4.1认识认证威胁;4.1认识认证威胁;4.2绕过认证;4.2绕过认证;4.2绕过认证;4.3总结;第五节攻击Web授权;攻击Web授权;5.1授权实现的指纹识别;5.1授权实现的指纹识别;5.1授权实现的指纹识别;5.1授权实现的指纹识别;5.2攻击ACL;5.3攻击令牌;5.3攻击令牌;5.3攻击令牌;5.3攻击令牌;5.3攻击令牌;5.4授权攻击案例分析;5.5安全授权;5.5安全授权;第六节输入验证攻击;输入验证攻击;6.1输入验证攻击带来的危害;6.2输入验证攻击载体;6.3绕过客户端验证;6.4常见输入验证攻击;6.4常见输入验证攻击;6.4常见输入验证攻击;6.4常见输入验证攻击;6.4常见输入验证攻击;6.4常见输入验证攻击;6.4常见输入验证攻击;6.4常见输入验证攻击;6.4常见输入验证攻击;6.4常见输入验证攻击;6.4常见输入验证攻击;6.4常见输入验证攻击;第七节攻击Web数据存储;攻击Web数据存储;7,1SQL入门;7.2发现SQL注入;7.2发现SQL注入;7.2发现SQL注入;7.2发现SQL注入;7.3利用SQL注入漏洞;7.3利用SQL注入漏洞;7.3利用SQL注入漏洞;7.3利用SQL注入漏??;7.4防范;7.4防范;第七节攻击Web数据存储;攻击XMLWeb服务;8.1什么是Web服务;第九节攻击Web应用管理;9,1远程服务器管理;9,1远程服务器管理;9.2Web内容管理;9.3管理员错误配置;9.3管理员错误配置;第十节攻击Web客户端;攻击Web客户端;10.1漏洞利用;10.2欺骗;10.2欺骗;10.3通用对抗措施;第十一节拒绝服务(DenialofService)攻击;11,1常见DoS攻击技术;11,1常见DoS攻击技术;11.2常见的DoS对抗策略;11.2常见的DoS对抗策略;第十二节充分认知分析;12.1威胁建模
文档评论(0)