网络安全基础教程网站漏洞防攻击解决方案
网络安全漏洞防攻击基础教程简介
作为一名web开发者,通常考虑的都是如何搭建架构、数据库设计、模块业务逻辑等功能的实现,很少有考虑到网络安全方面的技术,无论是初学者还是有开发经验者似乎都很难接触到网络安全方面的工作。
互联网的蓬勃发展,网络安全越来越受到重视,当网站遭受同行或黑客攻击时,能够迅速恢复网站正常运营是一名合格网络安全工程师的基本职业技能,而能够做到预先网站漏洞排查、网站防攻击则是高级网络安全工程师的主要职责。
本套网络安全基础教程以网络安全基本常识为开篇讲解所有互联网涉及到的网络安全基础知识,解决瘫痪的网站恢复运营是本套网络安全教程的核心部分,漏洞分析、网站运营防攻击教程是进阶提升阶段。
网站漏洞分类介绍
sql注入漏洞。攻击者通过表单或url可携带参数的地方恶意插入数据到数据库的方式叫sql注入,sql注入带来的最常见的危害就是网页挂马、数据库以及网页被恶意篡改。
XSS攻击漏洞。XSS被称作跨站脚本攻击,攻击者在前端web页面中嵌入恶意的js代码,当访问该web页面时,js代码被执行,从而到到高破坏的目的,XSS的危害常见于网站恶意跳转、删除敏感数据、网站挂马等。
上传漏洞。当我们的系统或网站更新维护上传图片或文件时,攻击者可能会利用上传漏洞上传一些危害网站的文件,这是就需要我们对上传的文件做限制处理。
以上是本套网络安全基础教程中所讲解的几种网络漏洞,更多的网站漏洞和防攻击知识将会在下面的课程中作详细讲解。
网络安全基础教程课程大纲
| 阶段一:网络安全信息收集 |
| 1.信息收集专题概述 |
| 2.利用搜索引擎收集信息 |
| 3.通过目标站点收集信息 |
| 4.漏洞信息收集 |
| 5.使用工具收集信息(一) |
| 6.使用工具收集信息(二) |
| 7.在社交网站中进行数据挖掘 |
| 阶段二:网络安全工具 |
| 01.Appscan |
| 1.AppScan概述 |
| 2.AppScan简介 |
| 3.AppScan安装 |
| 4.AppScan扫描实例 |
| 5.AppScan扫描结果分析 |
| 02.AWVS |
| 1.AWVS概述 |
| 2.AWVS工具介绍 |
| 3.AWVS的安装 |
| 4.站点扫描 |
| 5.扫描结果分析 |
| 03.Nessus |
| 1.nessus概述 |
| 2.Nessus简介 |
| 3.Nessus的安装 |
| 4.Nessus的使用 |
| 04.Nmap |
| 1.Nmap专题概述[vxia.net] |
| 2.Nmap简介及安装 |
| 3.Nmap主要参数介绍(一) |
| 4.Nmap主要参数介绍(二) |
| 5.Nmap常用扫描技巧 |
| 6.Nmap脚本扫描 |
| 05.SqlMap |
| 1.SqlMap课程概述 |
| 2.SqlMap工具介绍 |
| 3.SqlMap检测注入点 |
| 4.SqlMap进阶 |
| 阶段三:漏洞专题 |
| 01.SQL注入 |
| 1.SQL注入专题概述 |
| 2.SQL注入定义、划分及形成原因 |
| 3.SQL注入漏洞寻找、利用及判定依据 |
| 4.实例_SQLServer数据库注入 |
| 5.实例_MYSQL数据库注入 |
| 02.XSS攻击 |
| 1.XSS攻击专题概述 |
| 2.XSS攻击定义、分类及危害 |
| 3.XSS攻击常见编码及绕过方式 |
| 4.XSS攻击之实例演示盗取管理员cookie |
| 03.上传漏洞 |
| 1.上传漏洞专题概述 |
| 2.IIS的写权限漏洞 |
| 3.解析漏洞 |
| 4.文件上传漏洞 |
| 5.上传验证代码过滤不严格 |
| 6.开源编辑器的上传漏洞 |
| 04.业务逻辑漏洞 |
| 1.业务逻辑漏洞专题概述 |
| 2.业务逻辑漏洞攻击定义、分类及危害 |
| 3.业务逻辑漏洞常见的挖掘姿势及案例分析 |
| 4.实例演示_授权验证绕过 |
| 5.实例演示_密码找回漏洞 |
| 05.暴力破解攻击 |
| 1.暴力破解攻击专题概述 |
| 2.暴力破解攻击定义、分类及危害 |
| 3.实例演示_基于B、S架构暴力破解 |
| 4.实例演示_基于C、S架构暴力破解 |
| 06.命令执行漏洞 |
| 1.命令执行漏洞专题概述 |
| 2.命令执行漏洞定义、分类及危害 |
| 3.实例演示_框架层命令执行漏洞 |
| 4.实例演示_代码层命令执行漏洞 |
| 07.CSRF漏洞 |
| 1.CSRF漏洞专题概述 |
| 2.CSRF漏洞原理与分类 |
| 3.CSRF的检测与利用 |
| 4.如何应对CSRF攻击 |
| 08.文件包含漏洞 |
| 1.文件包含概述 |
| 2.文件包含初识与包含日志文件 |
| 3.PHP文件包含高级利用 |
| 4.文件包含GETSHELL |
| 09.Burpsuite |
| 1.Burp Suite概述 |
| 2.Burp Suite工具介绍 |
| 3.Burpsuite之Proxy功能 |
| 4.Burp Suite之Target |
| 5.Burp Suite之Intruder |
|
相关文章推荐 |
|
 |
springboot多模块项目搭建互联网架构
springboot多模块项目实战教程针对中小型互联网公司实际运行的项目转化而来,提供中小型互联网架构数据量持续增加的解决方案,解决互联网架构用户不断增长的请求高并发问题。springboot多模块互联网架构实战教程既能够帮助正在运行的互联网项目实现并发高可用,又能够指导初创互联网公司从无到有、从零开始搭建属于自己的互联网平台….. |
 |
软件测试全套视频教程入门精通实战
软件测试中文含义有检测、试验的意思,在IT行业中多指某些测试人员在产品上线前对产品多轮点击、查找bug和兼容性等一系列问题,编写测试用例和测试报告,将问题进行汇总交由相应负责的开发者进行修改,简单说就是查找和上线产品预期结果的差异点….. |
 |
netty视频教程nio netty5源码剖析到实战
童鞋们大家好,欢迎来套本次netty视频教程课程的学习,本套教程共计两个阶段,第一个阶段学习Netty入门到精通到源码解析知识,共计34课时,第二个阶段学习nio配合netty5进行架构实战项目的演练,共计27课时,两个阶段下来,能让你迅速深入netty视频教程的应用和架构实战….. |
 |
redis视频教程下载入门到高可用
大家好今天给大家带来的redis视频教程下载课程是非关系型数据库中的代表企业级redis开发从入门到精通到实战高可用的全套实用视频教程。大家在学习本套redis视频教程下载课程之前,肯定会多多少的了解过redis,官方称redis是一个高兴能的Kry-Value非关系型的数据库服务器….. |
 |
nginx视频教程百度云盘入门到架构
本次带来的nginx百度云盘视频教程是基于Nginx的中间件架构全套视频教程,该教程分5个章节循序渐进学习讲解,共计128节课时,分别包括Nginx的基础入门详解课程、深度高级进阶提升课程、场景实践实战课程以及最终的Nginx高级架构课程….. |
