《Web安全与攻防实战从新手到高手（微课超值版）》内容简介

本书在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行实操式讲解，使读者对Web防御技术有一个系统的了解，能够更好地防范黑客的攻击。全书共分为13章，内容如下：Web安全快速入门、搭建Web安全测试环境、Web站点入门基础、Web入侵技术常用命令、信息收集与踩点侦察、SQL注入攻击及防范技术、Wi-Fi技术的攻击与防范、跨站脚本攻击漏洞及利用、缓冲区溢出漏洞入侵与提权、网络欺骗攻击与数据捕获、远程控制在Web入侵中的应用、Web入侵及防范技术的应用、Web入侵痕迹的追踪与清理。
本书赠送大量学习资源，包括同步教学微视频、精美教学幻灯片、教学大纲、108个黑客工具速查手册、160个常用黑客命令速查手册、180页计算机常见故障维修手册、8大经典密码破解工具电子书、加密与解密技术快速入门电子书、网站入侵与黑客脚本编程电子书、100款黑客攻防工具包，帮助读者掌握黑客防守方方面面的知识。
本书内容丰富、图文并茂、深入浅出，不仅适用于网络安全从业人员及网络管理员，而且适用于广大网络爱好者，也可作为大、中专院校相关专业的参考书。
作者：网络安全技术联盟

作品目录

Preface
前言
本书特色
超值赠送
读者对象
写作团队
第1章：Web安全快速入门
1.1、什么是Web安全
1.2、网络中的相关概念
1.3、认识网络通信协议
1.4、网络设备信息的获取
1.5、实战演练
第2章：搭建Web安全测试环境
2.1、认识安全测试环境
2.2、安装与创建虚拟机
2.3、安装Kali
Linux操作系统
2.4、安装Windows系统
2.5、实战演练
第3章：Web站点入门基础
3.1、认识Web站点与Web应用
3.2、认识网页和网站
3.3、网页中包含的要素
3.4、Web网页制作基础
3.5、Web网页布局样式
3.6、实战演练
第4章：Web入侵技术常用命令
4.1、认识DOS窗口
4.2、常见DOS命令的应用
4.3、实战演练
第5章：信息收集与踩点侦察
5.1、收集域名信息
5.2、收集子域名信息
5.3、网络中的踩点侦察
5.4、弱口令信息的收集
5.5、实战演练
第6章：SQL注入攻击及防范技术
6.1、什么是SQL注入
6.2、搭建SQL注入平台
6.3、SQL注入攻击的准备
6.4、常见的注入工具
6.5、SQL注入攻击的防范
6.6、实战演练
第7章：Wi-Fi技术的攻击与防范
7.1、认识Wi-Fi
7.2、电子设备Wi-Fi连接
7.3、Wi-Fi密码的破解
7.4、常见Wi-Fi攻击方式
7.5、Wi-Fi安全防范策略
7.6、实战演练
第8章：跨站脚本攻击漏洞及利用
8.1、跨站脚本攻击概述
8.2、XSS平台搭建
8.3、XSS攻击实例分析
8.4、跨站脚本攻击的防范
8.5、实战演练
第9章：缓冲区溢出漏洞入侵与提权
9.1、使用RPC服务远程溢出漏洞
9.2、使用WebDAV缓冲区溢出漏洞
9.3、修补系统漏洞
9.4、防止缓冲区溢出
9.5、实战演练
第10章：网络欺骗攻击与数据捕获
10.1、常见的网络欺骗攻击
10.2、网络欺骗攻击的防护
10.3、信息数据的捕获
10.4、实战演练
第11章：远程控制在Web入侵中的应用
11.1、什么是远程控制
11.2、Windows远程桌面功能
11.3、QuickIp远程控制工具
11.4、RemotelyAnywhere远程控制工具
11.5、远程控制入侵的防范
11.6、实战演练
第12章：Web入侵及防范技术的应用
12.1、认识Web入侵技术
12.2、使用防火墙防范Web入侵
12.3、使用入侵检测系统防范Web入侵
12.4、实战演练
第13章：Web入侵痕迹的追踪与清理
13.1、信息的追踪与防御
13.2、黑客留下的脚印——日志
13.3、分析系统日志信息
13.4、清除服务器入侵日志
13.5、实战演练