更新时间:2024-12-27 20:42:30
封面
版权信息
内容简介
Preface前言
第1章 Web安全快速入门
1.1 什么是Web安全
1.1.1 Web安全概念的提出
1.1.2 Web安全的发展历程
1.1.3 Web安全的发展现状
1.2 网络中的相关概念
1.2.1 互联网与因特网
1.2.2 万维网与浏览器
1.2.3 URL地址与域名
1.2.4 IP地址与MAC地址
1.2.5 上传和下载
1.3 认识网络通信协议
1.3.1 HTTP协议
1.3.2 TCP/IP协议
1.3.3 IP协议
1.3.4 ARP协议
1.3.5 ICMP协议
1.4 网络设备信息的获取
1.4.1 获取IP地址
1.4.2 获取物理地址
1.4.3 查看系统开放的端口
1.4.4 查看系统注册表信息
1.4.5 获取系统进程信息
1.5 实战演练
1.5.1 实战1:查看进程起始程序
1.5.2 实战2:显示系统文件的扩展名
第2章 搭建Web安全测试环境
2.1 认识安全测试环境
2.1.1 什么是虚拟机软件
2.1.2 什么是虚拟系统
2.2 安装与创建虚拟机
2.2.1 下载虚拟机软件
2.2.2 安装虚拟机软件
2.2.3 创建虚拟机系统
2.3 安装Kali Linux操作系统
2.3.1 下载Kali Linux系统
2.3.2 安装Kali Linux系统
2.3.3 更新Kali Linux系统
2.4 安装Windows系统
2.4.1 安装Windows操作系统
2.4.2 安装VMware Tools工具
2.5 实战演练
2.5.1 实战1:关闭开机多余启动项目
2.5.2 实战2:诊断网络不通的问题
第3章 Web站点入门基础
3.1 认识Web站点与Web应用
3.1.1 什么是Web站点
3.1.2 什么是Web应用
3.2 认识网页和网站
3.2.1 什么是网页
3.2.2 什么是网站
3.3 网页中包含的要素
3.3.1 HTML文件
3.3.2 DIV层
3.3.3 CSS定义网页样式
3.3.4 JavaScript设置网页动画
3.3.5 域名与服务器空间
3.4 Web网页制作基础
3.4.1 认识HTML
3.4.2 HTML的基本标记
3.4.3 网页中的文本
3.4.4 网页中的图片
3.4.5 网页中的表格
3.4.6 网页中的表单
3.5 Web网页布局样式
3.5.1 认识DIV
3.5.2 认识CSS
3.5.3 CSS选择器
3.5.4 盒子模型
3.6 实战演练
3.6.1 实战1:设计一个图文混排网页
3.6.2 实战2:设计一个房产宣传页面
第4章 Web入侵技术常用命令
4.1 认识DOS窗口
4.1.1 使用菜单的形式进入DOS窗口
4.1.2 运用“运行”对话框进入DOS窗口
4.1.3 通过浏览器进入DOS窗口
4.1.4 编辑“命令提示符”窗口中的代码
4.1.5 自定义“命令提示符”窗口的风格
4.2 常见DOS命令的应用
4.2.1 切换当前目录路径的cd命令
4.2.2 列出磁盘目录文件的dir命令
4.2.3 检查计算机连接状态的ping命令
4.2.4 查询网络状态与共享资源的net命令
4.2.5 显示网络连接信息的netstat命令
4.2.6 检查网络路由节点的tracert命令
4.2.7 显示主机进程信息的Tasklist命令
4.3 实战演练
4.3.1 实战1:使用命令清除系统垃圾
4.3.2 实战2:使用命令实现定时关机
第5章 信息收集与踩点侦察
5.1 收集域名信息
5.1.1 Whois查询
5.1.2 DNS查询
5.1.3 备案信息查询
5.1.4 敏感信息查询
