Chapter 01:Linux 基礎指令與知識1-1 學習基本指令的目的1-2 了解基礎指令(以 Linux 為例)1-3 學習基礎指令的管道1-4 使用 VirtualBox1-5 使用 WSL1-6 LAB:練習基礎指令1-7 常用指令統整1-8 Linux 權限1-9 其它常見指令1-10 Linux 重要的操作符號Chapter 02:Docker2-1 為什麼使用 Docker 作為練習環境2-2 為什麼使用 docker-compose 作為輔助2-3 LAB:安裝 Docker2-4 LAB:安裝 docker-compose2-5 常見的 Docker 指令2-6 常見的 docker-compose 指令2-7 撰寫 docker-compose.ymlChapter 03:網站基礎知識3-1 網頁瀏覽器3-2 網站伺服器3-3 前端與後端的差異3-4 靜態與動態網頁的差別3-5 網頁前端的基礎架構3-6 HTML 的基礎語法3-7 LAB:開啟開發人員工具3-8 JavaScript 的基礎語法3-9 LAB:使用 GitHub Page 練習建立個人網頁3-10 本章節提醒Chapter 04:網路基礎概論打基礎4-1 為什麼要學網路基礎概論4-2 網路基礎概論的範疇4-3 DNS 網域名稱系統(Domain Name System)4-4 URL 統一資料定位符4-5 了解網頁文件的傳輸協定 - HTTP4-6 Cookie & Session4-7 了解網頁伺服器4-8 了解應用程式伺服器4-9 LAB:利用 curl 練習Chapter 05:PHP 與 MySQL5-1 PHP5-2 MySQL5-3 LAB:透過 Docker 練習 PHP 與 MySQLChapter 06:常見的身分驗證相關弱點6-1 脆弱密碼6-2 任意檔案上傳6-3 權限控管Chapter 07:輸入輸出驗證相關弱點7-1 Cross-Site Scripting(XSS)7-2 SQL Injection7-3 Code Injection( LFI、RFI)7-4 Command Injection7-5 XXE Injection7-6 Server-Side Template Injection(SSTI)7-7 Insecure Deserialization(不安全的反序列化)7-8 SSRF7-9 HTTP Splitting CRLF Injection7-10 HTTP Smuggling7-11 Web Cache PoisoningChapter 08:Session 相關漏洞8-1 Session Hijaking8-2 Session Fixation 固定8-3 Session Prediction 預測8-4 CSRFChapter 09:使用者端相關弱點9-1 DOM XSS9-2 開放重定向 Open Redirect9-3 點擊劫持 Clickjacking(UI redressing)9-4 WebSocketChapter 10:Web 伺服器軟體10-1 Apache10-2 NginxChapter 11:自建漏洞實戰11-1 環境建構11-2 XSS11-3 SQL Injection11-4 File Inclusion11-5 Command Injection11-6 HTTP Request Redirection11-7 Insecure Deserialization11-8 XML External Entity Injection(XXE)11-9 HTTP Response Headers Injection11-10 Clickjacking

資安這條路 : 領航新手的Web Security指南,以自建漏洞環境學習網站安全 Zi an zhe tiao lu : ling hang xin shou deWeb Security zhi nan,yi zi jian lou dong huan jing xue xi wang zhan an quan

資安這條路 : 領航新手的Web Security指南 : 以自建漏洞環境學習網站安全

DrMaster Press Co., Ltd.

IT bang bang mang tie ren sai xi lie shu, Chu ban, 新北市 Xin bei shi, 2021

iT邦幫忙鐵人賽, 初版, 新北市汐止區, 2021[民110

Taiwan, Taiwan

2024-02-04