20159206《網絡攻防實踐》第五周學習總結

教材學習內容總結

本周教材主要學習了第十一章和第十二章。
第十一章主要講了WEB應用程序的安全攻防。首先介紹了WEB應用程序和WEB應用體系結構，WEB應用程序是一種使用瀏覽器在互聯網或企業內部網上進行訪問操作的應用軟件形態，通常以瀏覽器支持的語言所編寫。WEB體系結構包括瀏覽器、WEB服務器、WEB應用程序、數據庫、傳輸協議等部分組成。然而WEB體系結構的每個組件都存在安全弱點，容易遭受各種攻擊。進行針對WEB應用的攻擊需要首先進行信息情報的收集，對目標WEB應用服務進行發現和剖析。WEB服務器軟件是攻擊者實施攻擊的首要目標之一。目前安全最薄弱的環節在于WEB應用程序，這些程序編碼質量和測試水平都比較低。WEB站點還面臨著針對敏感數據內容的攻擊威脅。接下來教材介紹了SQL注入攻擊，主要是利用WEB應用程序數據層存在的輸入驗證不完整的安全漏洞。接著介紹了SQL注入攻擊的步驟、常用工具、攻擊實例和防范措施。
第十二章主要介紹了WEB瀏覽器的安全攻防。教材首先講了瀏覽器技術的發展歷程和受到的安全威脅。接著說明了網頁木馬的本質就是瀏覽器滲透攻擊。繼而介紹了網頁木馬的檢測、分析技術以及應用實例。

視屏學習內容總結

這次學習了視屏16-20，介紹了數據庫評估、WEB應用代理以及模糊測試工具的使用。諸如HexorBase等工具可以破解mysql數據庫。接下來視頻詳細介紹了Burp Suite集成平臺，用于攻擊WEB應用程序。最后視頻介紹了一些模糊測試工具的使用。

學習進度條

第五周進度

上周目標完成情況良好
教材：第十一、十二章
視頻：16-20

轉載于:https://www.cnblogs.com/pan1211/p/5351205.html

總結

以上是生活随笔為你收集整理的20159206《网络攻防实践》第五周学习总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。