滲透測試基礎(chǔ)教程

滲透測試基礎(chǔ)教程讀書筆記模板01思維導(dǎo)圖讀書筆記作者介紹內(nèi)容摘要目錄分析精彩摘錄目錄0305020406思維導(dǎo)圖基礎(chǔ)教程案例漏洞讀者內(nèi)容測試漏洞小結(jié)習(xí)題測試基礎(chǔ)第章滲透防御形成歷史原因危害方式關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要滲透測試是一種通過模擬惡意黑客的攻擊行為，來評估計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的方法。本書采用理論與案例相結(jié)合的方式，向讀者介紹滲透測試的基本思路、方法，以及常用工具的用法。讀者通過學(xué)習(xí)本書，并動手操作本書提供的案例之后，即可對滲透測試的工作內(nèi)容有一個基本的了解。本書共分為8章，內(nèi)容涵蓋滲透測試概述、Web滲透測試基礎(chǔ)、SQL注入漏洞利用與防御、跨站腳本漏洞利用與防御、其他常見Web漏洞利用與防御、常見的端口掃描與利用、操作系統(tǒng)典型漏洞利用，以及典型案例分析。在內(nèi)容編排上，本書穿插了大量案例，希望通過案例的講解，讓讀者基本掌握滲透測試常用工具的安裝配置、漏洞發(fā)現(xiàn)和漏洞利用等內(nèi)容。本書適合信息安全專業(yè)的本科、專科學(xué)生及從業(yè)者學(xué)習(xí)使用，是一本較好的滲透測試工作入門教材。讀書筆記讀書筆記畢竟技術(shù)發(fā)展太快，這種書很容易過時。確實基礎(chǔ)但要掌握這個基礎(chǔ)還需要更多基礎(chǔ)做鋪墊才行這個行業(yè)水太深了。隨便翻翻，了解下大概流程，基本是在介紹各種工具，大致的方法，感覺對這方面也不是很感興趣。這本書對小白認(rèn)知網(wǎng)絡(luò)攻的技術(shù)還是挺好的，但是內(nèi)容還是有些過時了，這個也是沒辦法的事。雖然書名說的是基礎(chǔ)教程，在操作步驟的同時很簡略的說明，對于一些很基礎(chǔ)的小白還是有一定的困擾的，書上的好多內(nèi)容也比較過時，適合了解。如果沒有接觸過滲透測試，并且沒有任何系統(tǒng)開發(fā)經(jīng)驗，建議好好看一下，做一下習(xí)題，思考一下，同時把一些技術(shù)術(shù)語好好理解一下。目錄分析第一篇基礎(chǔ)篇第1章滲透測試概述1.1網(wǎng)絡(luò)安全概述1.2滲透測試的定義和分類1.3滲透測試的流程1.4小結(jié)課后習(xí)題第2章Web滲透測試基礎(chǔ)第3章SQL注入漏洞利用與防御第4章跨站腳本漏洞利用與防御第5章其他常見Web漏洞利用與防御第二篇Web滲透測試篇第2章Web滲透測試基礎(chǔ)2.1Web滲透測試常用術(shù)語2.2搭建Web服務(wù)器環(huán)境2.3不同Web/DB組合類型的滲透測試思路2.4Web滲透測試常用工具介紹2.5WebShell的常用工具介紹2.6小結(jié)課后習(xí)題第3章SQL注入漏洞利用與防御3.1發(fā)展歷史3.2形成原因3.3利用方式3.4SQL注入的危害3.5防御基礎(chǔ)3.6實例分析3.7小結(jié)課后習(xí)題第4章跨站腳本漏洞利用與防御4.1發(fā)展歷史4.2形成原因4.3利用方式4.4XSS漏洞的危害4.5防御基礎(chǔ)4.6實例分析4.7小結(jié)課后習(xí)題第5章其他常見Web漏洞利用與防御5.1遍歷目錄5.2弱口令5.3解析漏洞5.4上傳漏洞5.5系統(tǒng)命令執(zhí)行漏洞5.6小結(jié)課后習(xí)題第7章操作系統(tǒng)典型漏洞利用第6章常見的端口掃描與利用第三篇系統(tǒng)滲透測試篇第6章常見的端口掃描與利用6.1端口的基本知識6.2幾種常見的端口檢測6.3小結(jié)課后習(xí)題第7章操作系統(tǒng)典型漏洞利用7.1操作系統(tǒng)漏洞概述7.2MS08-067漏洞的介紹及測試7.3MS12-020漏洞的介紹及測試7.4Linux操作系統(tǒng)安全漏洞7.5小結(jié)課后習(xí)題第四篇實戰(zhàn)案例篇第8章典型案例分析8.1案例1——ECShop滲透測試案例8.2案例2——DedeCMS滲透測試案例8.3案例3——利用已知漏洞滲透案例8.4案例4──Wi-Fi滲透案例8.5小結(jié)課后習(xí)題作者介紹同名作者介紹