第1章注入攻击实训
11知识要点与实验目标
111SQL注入攻击
112HTML注入攻击
113CRLF注入攻击
114XPath注入攻击
115Template注入攻击
116实验目的及需要达到的目标
12Testfire网站有SQL注入风险
13Testasp网站有SQL注入风险
14CTF Micro-CMS v2网站有SQL注入风险
15Testfire网站有HTML注入风险
16近期注入攻击披露
17扩展练习
第2章XSS与XXE攻击实训
21知识要点与实验目标
211XSS攻击定义及产生原理
212XSS攻击危害及分类
213XSS漏洞常出现场合
214XXE攻击定义及产生原理
215XXE攻击危害
216实验目的及需要达到的目标
22Testfire网站有XSS攻击风险
23Webscantest网站存在XSS攻击危险
24CTF Micro-CMS v1网站有XSS攻击风险
25近期XSS与XXE攻击披露
26扩展练习
第3章认证与授权攻击实训
31知识要点与实验目标
311认证与授权定义
312认证与授权攻击产生原因
313认证可能出现的问题
314授权可能出现的问题
315常见授权类型
316实验目的及需要达到的目标
32Zero网站能获得管理员身份
33CTF Postbook用户A能修改用户B数据
34CTF Postbook用户A能用他人身份创建数据
35近期认证与授权攻击披露
36扩展练习
第4章开放重定向与IFrame框架钓鱼攻击实训
41知识要点与实验目标
411开放重定向定义和产生原理
412开放重定向常见样例与危害
413IFrame框架钓鱼定义和产生原理
414钓鱼网站传播途径与IFrame框架分类
415实验目的及需要达到的目标
42Testasp网站未经认证的跳转
43Testaspnet网站未经认证的跳转
44Testaspnet网站有框架钓鱼风险
45Testasp网站有框架钓鱼风险
46近期开放重定向与IFrame框架钓鱼攻击披露
47扩展练习
第5章CSRF/SSRF与远程代码执行攻击实训
51知识要点与实验目标
511CSRF定义与产生原理
512SSRF定义与产生原因
513CSRF/SSRF攻击危害
514远程代码执行定义与产生原理
515远程代码执行攻击危害
516实验目的及需要达到的目标
52南大小百合BBS存在CSRF攻击漏洞
53新浪weibo存在CSRF攻击漏洞
54CTF Codys First Blog网站有RCE攻击1
55CTF Codys First Blog网站有RCE攻击2
56近期CSRF/SSRF与远程代码执行攻击披露
57扩展练习
第6章不安全配置与路径遍历攻击实训
61知识要点与实验目标
611不安全配置定义与产生原因
612不安全的配置危害与常见攻击场景
613路径遍历攻击定义与产生原因
614路径遍历攻击常见变种
615实验目的及需要达到的目标
62Testphp网站出错页暴露服务器信息
63Testphp网站服务器信息泄露
64Testphp网站目录列表暴露
65言若金叶软件工程师成长之路目录能被遍历
66近期不安全配置与路径遍历攻击披露
67扩展练习
第7章不安全的直接对象引用与应用层逻辑漏洞攻击实训
71知识要点与实验目标
711不安全的直接对象引用定义
712不安全的直接对象引用产生原因
713应用层逻辑漏洞定义与产生原因
714应用层逻辑漏洞危害与常见场景
715实验目的及需要达到的目标
72Oricity用户注销后还能邀请好友
73Testphp网站数据库结构泄露
74Oricity网站有内部测试网页
75智慧绍兴-积分管理页随机数问题
76近期不安全的直接对象引用与应用层逻辑漏洞攻击披露
77扩展练习
第8章客户端绕行与文件上传攻击实训
81知识要点与实验目标
811客户端绕行攻击定义
812客户端绕行攻击的产生原因与危害
813文件上传攻击定义与产生原因
814文件上传攻击常见场景
815实验目的及需要达到的目标
82Oricity网站JS前端控制被绕行
83Oricity网站轨迹名采用不同验证规则
84Oricity网站上传文件大小限制问题
85智慧绍兴-电子刻字不限制上传文件类型
86近期客户端绕行与文件上传攻击披露
87扩展练习
第9章弱与不安全的加密算法攻击实训
91知识要点与实验目标
911数据加密算法简介
912Base64编码
913单项散列函数
914对称加密算法
915非对称加密
916数字证书（权威机构CA）
917实验目的及需要达到的目标
92CTF Postbook删除帖子有不安全加密算法
93CTF Postbook用户身份Cookie有不安全加密算法
94近期弱与不安全的加密算法攻击披露
95扩展练习
第10章暴力破解与HTTP Header攻击实训
101知识要点与实验目标
1011暴力破解与定义
1012暴力破解分类
1013HTTP Header安全定义
1014HTTP Header安全常见设置
1015实验目的及需要达到的目标
102Testfire网站登录页面有暴力破解风险
103CTF Micro-CMS v2网站有暴力破解风险
104Testfire网站Cookies没有HttpOnly
105Testphp网站密码未加密传输
106近期暴力破解与HTTP Header攻击披露
107扩展练习
第11章HTTP 参数污染/篡改与缓存溢出攻击实训
111知识要点与实验目标
1111HTTP参数污染定义与产生原因
1112HTTP参数篡改定义与产生原因
1113HTTP参数污染/篡改的危害
1114缓存溢出攻击定义与产生原因
1115常见缓存溢出攻击方式
1116实验目的及需要达到的目标
112Oricity网站URL篡改暴露代码细节
113CTF Postbook网站查看帖子id可以参数污染
114CTF Codys First Blog网站admin篡改绕行漏洞
115近期HTTP 参数污染/篡改与缓存溢出攻击披露
116扩展练习
第12章安全集成攻击平台Burp Suite实训
121 Burp Suite主要功能
122安装Burp Suite
1221环境需求
1222安装步骤
123工作流程及配置
1231Burp Suite框架与工作流程
1232Burp Suite代理配置
1233浏览器代理配置
124Proxy工具
125Spider工具
126Scanner工具
1261Scanner使用介绍
1262Scanner操作
1263Scanner报告
127Intruder工具
1271字典攻击步骤
1272字典攻击结果
128Repeater工具
129Sequencer工具
1210Decoder工具
1211Comparer工具
1212扩展练习
第13章安全渗透测试工具ZAP实训
131ZAP工具的特点
132安装ZAP
1321环境需求
1322安装步骤
133基本原则
1331配置代理
1332ZAP的整体框架
1333用户界面
1334基本设置
1335工作流程
134自动扫描实例
1341扫描配置
1342扫描步骤
1343进一步扫描
1344扫描结果
135手动扫描实例
1351扫描配置
1352扫描步骤
1353扫描结果
136扫描报告
1361IDE中的警报Alerts
1362生成报告
1363安全扫描报告分析
137扩展练习
参考文献