网络攻防技术与实践课件 课程11-Web应用的攻击及防御技术.pptx

;;;;;;;;;;Web应用攻击路线图;;Web应用程序的探测和漏洞发现;手工审查Web应用程序结构与源代码;手工审查Web应用程序结构与源代码（2）;通过黑客游戏提升手工分析能力;自动下载与镜像Web站点页面;使用GoogleHacking技术审查与探测Web应用程序;GoogleHackingDataBase;GoogleHackingDataBase;GoogleHacking工具;Web应用程序安全评估与漏洞探测;Web应用安全辅助分析工具;攻击Web服务器软件;Web服务器平台中的安全漏洞;Web服务器平台中的安全漏洞;;;;OWASPTopten;攻击Web数据内容;敏感信息泄漏;高校网站泄漏科研敏感信息实例;网页内容篡改;网页篡改站点列表;网页篡改站点列表(2);不良信息内容上传威胁;不良信息内容上传-违法内容;;;代码注入攻击;;SQL注入攻击原理;SQL注入攻击原理解析;SQL注入攻击原理解析(2);SQL注入攻击原理解析(3);类型约束检查不完备SQL注入;实际SQL注入攻击步骤;发现SQL注入点;判断后台数据库类型;;上传ASP后门，得到默认账户权限;;;;;;;课堂实践：具体SQL注入漏洞测试;;;跨站脚本攻击技术原理;典型跨站脚本攻击;跨站脚本攻击类型;非持久性XSS攻击过程;;XSS跨站脚本攻击实例

－测试XSS漏洞;XSS跨站脚本攻击实例

－窃取用户的会话Cookie;XSS跨站脚本攻击实例

－假冒其他用户修改帖子;XSS跨站脚本攻击实例

－编写XSS蠕虫;;;SEEDSQL注入攻击与防御实验;SEEDXSS攻击与防御实验;