●前言
項目1 認識Web安全
項目導讀
教學目標
任務1 認識Web安全
任務2 訪問Web
任務3 Chrome瀏覽器查看數據交互
項目小結
思考與練習
項目2 使用HTTP協議傳輸數據
項目導讀
教學目標
任務1 認識HTTP協議
任務2 HTTP發送請求與接收響應
任務3 查看HTTP報文
任務4 使用CURL發送請求
任務5 Telnet模擬HTTP請求
項目小結
思考與練習
項目3 漏洞環境搭建
項目導讀
教學目標
任務1 Linux繫統下的LANMP環境搭建
任務2 Windows繫統下的WAMP應用環境撘建
任務3 DVWA漏洞平臺搭建
任務4 SQL注入平臺搭建
任務5 XSS測試平臺搭建
項目小結
思考與練習
項目4 安全工具實踐
項目導讀
教學目標
任務1 Fiddler工具實踐
任務2 SQLMap工具實踐
任務3 BurpSuite工具實踐
任務4 Nmap掃描工具實踐
任務5 AWVS工具實踐
項目小結
思考與練習
項目5 XSS漏洞實踐
項目導讀
教學目標
任務1 認識XSS漏洞
任務2 XSS攻擊與繞過
任務3 DVWA平臺的XSS攻擊實踐
任務4 XSS漏洞防御
項目小結
思考與練習
項目6 CSRF漏洞實踐
項目導讀
教學目標
任務1 認識CSRF漏洞
任務2 在DVWA平臺實踐CSRF攻擊
任務3 CSRF漏洞防御
項目小結
思考與練習
項目7 SQL注入漏洞實踐
項目導讀
教學目標
任務1 使用Sqli-labs平臺實踐SQL注入
任務2 使用DVWA平臺實踐SQL注入
任務3 使用DVWA平臺實踐SQL盲注
任務4 SQL注入繞過及漏洞防御技術
項目小結
思考與練習
項目8 文件上傳漏洞實踐
項目導讀
教學目標
任務1 使用DVWA平臺實踐文件上傳漏洞
任務2 文件上傳漏洞防御
任務3 文件上傳繞過方法
項目小結
思考與練習
項目9 文件包含漏洞實踐
項目導讀
教學目標
任務1 認識文件包含漏洞
任務2 使用DVWA平臺實踐文件包含漏洞
任務3 繞過攻擊及防御建議
項目小結
思考與練習
項目10 其他安全漏洞實踐
項目導讀
教學目標
任務1 點擊劫持
任務2 URL跳轉與釣魚
任務3 命令執行
項目小結
思考與練習
參考文獻

本書包括10個項目:項目1和項目2主要介紹Web安全和HTTP協議的基礎知識；項目3和項目4介紹漏洞環境的搭建和各種安全工具的使用，包括在Linux繫統和Windows繫統下搭建漏洞測試平臺及Fiddler、SQLMap、Burp Suite、Nmap和AWVS工具的使用；項目5至項目10對常見的漏洞進行了實踐，從原理、攻擊方法及防御策略等方面詳細介紹了XSS漏洞、CSRF漏洞、SQL注入漏洞、文件上傳漏洞、文件包含漏洞、點擊劫持漏洞、URL跳轉漏洞與釣魚操作和命令執行漏洞。本書可以作為高職高專院校計算機、信息安全、網絡工程等相關專業的教材，也可以作為信息安全開發愛好者及1+X認證考試的參考用書。