《网络空间**实验教程》内容包括注入攻击、XSS与XXE攻击、认证与授权攻击、开放重定向与IFrame框架钓鱼攻击、CSRF/SSRF与远程代码执行攻击、不**配置与路径遍历攻击、不**的直接对象引用与应用层逻辑漏洞攻击、客户端绕行与文件上传攻击、弱与不**的加密算法攻击、暴力破解与HTTP Header攻击、HTTP参数污染\篡改与缓存溢出攻击,还讲解了两种**测试工具的使用,包括Burp Suite和ZAP。 《网络空间**实验教程》既可作为高等院校计算机类、信息类、工程和管理类专业网络**相关课程的教材,也可作为软件开发工程师、软件测试工程师、信息**工程师、信息**架构师等的参考书或培训指导书。

第1章注入攻击实训 11知识要点与实验目标 111SQL注入攻击 112HTML注入攻击 113CRLF注入攻击 114XPath注入攻击 115Template注入攻击 116实验目的及需要达到的目标 12Testfire网站有SQL注入风险 13Testasp网站有SQL注入风险 14CTF Micro-CMS v2网站有SQL注入风险 15Testfire网站有HTML注入风险 16近期注入攻击披露 17扩展练习 第2章XSS与XXE攻击实训 21知识要点与实验目标 211XSS攻击定义及产生原理 212XSS攻击危害及分类 213XSS漏洞常出现场合 214XXE攻击定义及产生原理 215XXE攻击危害 216实验目的及需要达到的目标 22Testfire网站有XSS攻击风险 23Webscantest网站存在XSS攻击危险 24CTF Micro-CMS v1网站有XSS攻击风险 25近期XSS与XXE攻击披露 26扩展练习 第3章认证与授权攻击实训 31知识要点与实验目标 311认证与授权定义 312认证与授权攻击产生原因 313认证可能出现的问题 314授权可能出现的问题 315常见授权类型 316实验目的及需要达到的目标 32Zero网站能获得管理员身份 33CTF Postbook用户A能修改用户B数据 34CTF Postbook用户A能用他人身份创建数据 35近期认证与授权攻击披露 36扩展练习 第4章开放重定向与IFrame框架钓鱼攻击实训 41知识要点与实验目标 411开放重定向定义和产生原理 412开放重定向常见样例与危害 413IFrame框架钓鱼定义和产生原理 414钓鱼网站传播途径与IFrame框架分类 415实验目的及需要达到的目标 42Testasp网站未经认证的跳转 43Testaspnet网站未经认证的跳转 44Testaspnet网站有框架钓鱼风险 45Testasp网站有框架钓鱼风险 46近期开放重定向与IFrame框架钓鱼攻击披露 47扩展练习 第5章CSRF/SSRF与远程代码执行攻击实训 51知识要点与实验目标 511CSRF定义与产生原理 512SSRF定义与产生原因 513CSRF/SSRF攻击危害 514远程代码执行定义与产生原理 515远程代码执行攻击危害 516实验目的及需要达到的目标 52南大小百合BBS存在CSRF攻击漏洞 53新浪weibo存在CSRF攻击漏洞 54CTF Cody's First Blog网站有RCE攻击1 55CTF Cody's First Blog网站有RCE攻击2 56近期CSRF/SSRF与远程代码执行攻击披露 57扩展练习 第6章不**配置与路径遍历攻击实训 61知识要点与实验目标 611不**配置定义与产生原因 612不**的配置危害与常见攻击场景 613路径遍历攻击定义与产生原因 614路径遍历攻击常见变种 615实验目的及需要达到的目标 62Testphp网站出错页暴露服务器信息 63Testphp网站服务器信息泄露 64Testphp网站目录列表暴露 65言若金叶软件工程师成长之路目录能被遍历 66近期不**配置与路径遍历攻击披露 67扩展练习 第7章不**的直接对象引用与应用层逻辑漏洞攻击实训 71知识要点与实验目标 711不**的直接对象引用定义 712不**的直接对象引用产生原因 713应用层逻辑漏洞定义与产生原因 714应用层逻辑漏洞危害与常见场景 715实验目的及需要达到的目标 72Oricity用户注销后还能邀请好友 73Testphp网站数据库结构泄露 74Oricity网站有内部测试网页 75智慧绍兴-积分管理页随机数问题 76近期不**的直接对象引用与应用层逻辑漏洞攻击披露 77扩展练习 第8章客户端绕行与文件上传攻击实训 81知识要点与实验目标 811客户端绕行攻击定义 812客户端绕行攻击的产生原因与危害 813文件上传攻击定义与产生原因 814文件上传攻击常见场景 815实验目的及需要达到的目标 82Oricity网站JS前端控制被绕行 83Oricity网站轨迹名采用不同验证规则 84Oricity网站上传文件大小限制问题 85智慧绍兴-电子刻字不限制上传文件类型 86近期客户端绕行与文件上传攻击披露 87扩展练习 第9章弱与不**的加密算法攻击实训 91知识要点与实验目标 911数据加密算法简介 912Base64编码 913单项散列函数 914对称加密算法 915非对称加密 916数字证书(权威机构CA) 917实验目的及需要达到的目标 92CTF Postbook删除帖子有不**加密算法 93CTF Postbook用户身份Cookie有不**加密算法 94近期弱与不**的加密算法攻击披露 95扩展练习 第10章暴力破解与HTTP Header攻击实训 101知识要点与实验目标 1011暴力破解与定义 1012暴力破解分类 1013HTTP Header**定义 1014HTTP Header**常见设置 1015实验目的及需要达到的目标 102Testfire网站登录页面有暴力破解风险 103CTF Micro-CMS v2网站有暴力破解风险 104Testfire网站Cookies没有HttpOnly 105Testphp网站密码未加密传输 106近期暴力破解与HTTP Header攻击披露 107扩展练习 第11章HTTP 参数污染/篡改与缓存溢出攻击实训 111知识要点与实验目标