黑客攻防从入门到精通 Web技术实战篇

1 (p1): 第1章 什么是Web安全
2 (p1-1): 1.1 Web安全的发展历程
2 (p1-1-1): 1.1.1 Web安全概念的提出与发展
3 (p1-1-2): 1.1.2 中国Web安全的发展历程
5 (p1-1-3): 1.1.3 当前Web安全的发展现状
9 (p1-2): 1.2 Web应用程序中存在的风险及预防
9 (p1-2-1): 1.2.1 Web应用程序的安全套接层（SSL）应用
12 (p1-2-2): 1.2.2 Web应用程序安全的核心问题
16 (p1-2-3): 1.2.3 Web应用程序中存在的安全风险
18 (p1-2-4): 1.2.4 Web应用程序安全的预防及发展趋势
21 (p1-3): 1.3 小结
22 (p1-4): 技巧与问答
23 (p2): 第2章 Web应用程序的安全剖析
24 (p2-1): 2.1 Web应用程序使用的通信协议——HTTP协议
24 (p2-1-1): 2.1.1 什么是超文本传输协议HTTP
25 (p2-1-2): 2.1.2 统一资源定位器——URL
25 (p2-1-3): 2.1.3 HTTP请求
28 (p2-1-4): 2.1.4 HTTP响应
31 (p2-1-5): 2.1.5 HTTP消息报头
35 (p2-1-6): 2.1.6 利用Telnet观察HTTP协议的通信过程
37 (p2-1-7): 2.1.7 HTTP协议相关技术补充
39 (p2-2): 2.2 Web功能及使用技术
39 (p2-2-1): 2.2.1 Web服务器端功能
45 (p2-2-2): 2.2.2 Web客户端功能
49 (p2-2-3): 2.2.3 会话与状态
49 (p2-3): 2.3 Web应用程序的内容与功能
49 (p2-3-1): 2.3.1 抓取站点内容——网络爬虫介绍
51 (p2-3-2): 2.3.2 Wireshark抓包步骤详解
54 (p2-3-3): 2.3.3 Web应用程序的传递参数解析
56 (p2-4): 2.4 小结
56 (p2-5): 技巧与问答
60 (p3): 第3章 对Web应用程序入侵及防范技术
61 (p3-1): 3.1 轻而易举实现的Web攻击——Metasploit攻击
61 (p3-1-1): 3.1.1 Metasploit环境的搭建与安装
65 (p3-1-2): 3.1.2 Metasploit使用教程详解
67 (p3-2): 3.2 让用户自动上钩的Web攻击——欺骗攻击
67 (p3-2-1): 3.2.1 常见的欺骗攻击解析
72 (p3-2-2): 3.2.2 经典欺骗攻击解析——网络钓鱼攻击
73 (p3-2-3): 3.2.3 网络钓鱼攻击技术详解
74 (p3-2-4): 3.2.4 网络钓鱼攻击的日常防范
75 (p3-3): 3.3 Web攻击的“隐形外衣”——日志逃避
77 (p3-4): 3.4 应用于Web应用程序的防范技术
77 (p3-4-1): 3.4.1 适用于任何应用程序的防范技术
78 (p3-4-2): 3.4.2 应用于IIS的防范技术
82 (p3-4-3): 3.4.3 应用于Apache的防范技术
85 (p3-4-4): 3.4.4 应用于PHP的防范技术
89 (p3-5): 3.5 小结
89 (p3-6): 技巧与问答
92 (p4): 第4章 利用验证机制漏洞入侵Web及防范技术
93 (p4-1): 4.1 Web验证机制实现技术——SSL身份验证
93 (p4-1-1): 4.1.1 SSL身份验证产生背景
93 (p4-1-2): 4.1.2 SSL身份验证协议安全机制
96 (p4-1-3): 4.1.3 利用非对称密钥算法保证密钥本身的安全
96 (p4-1-4): 4.1.4 利用PKI保证公钥的真实性
97 (p4-1-5): 4.1.5 SSL验证协议工作过程
100 (p4-1-6): 4.1.6 Web应用程序应用SSL验证机制
101 (p4-2): 4.2 Web验证机制存在的漏洞
101 (p4-2-1): 4.2.1 用户名和密码可以进行预测
102 (p4-2-2): 4.2.2 重置密码和忘记密码漏洞
106 (p4-2-3): 4.2.3 对验证登录的暴力破解攻击
106 (p4-2-4): 4.2.4 对用户密码强度不进行控制
109 (p4-2-5): 4.2.5 对网络安全证书进行攻击
111 (p4-3): 4.3 对验证机制漏洞进行防范
112 (p4-3-1): 4.3.1 设置安全可靠的证书
113 (p4-3-2): 4.3.2…