單元1 初識Web安全滲透測試
　任務1.1 網(wǎng)絡空間安全相關(guān)法律法規(guī)
　任務描述
任務實現(xiàn)
1.　網(wǎng)絡空間安全相關(guān)法律法規(guī)和管理辦法
2.　經(jīng)典安全事件
任務總結(jié)
任務1.2　Web安全的基本概念
　任務描述
任務實現(xiàn)
1.　Web安全的定義
2.　Web安全的發(fā)展歷程
3.　常見的Web安全漏洞
任務總結(jié)
任務1.3　Web安全滲透測試的基本概念
　任務描述
任務實現(xiàn)
1.　Web安全滲透測試的定義
2.　Web安全滲透測試的流程
任務總結(jié)
　安全小課堂
　單元小結(jié)
　單元練習
單元2　Web安全的技術(shù)基礎(chǔ)
任務2.1　Web系統(tǒng)的基礎(chǔ)知識
　任務描述
　知識技能
1.　Web系統(tǒng)的組成
2.　Web應用的訪問過程
3.　Web服務器的工作原理
　任務環(huán)境
任務實現(xiàn)
1.　Kali操作系統(tǒng)中配置Web服務器
2.　Web頁面的訪問
任務總結(jié)
任務2.2　Web協(xié)議分析
　任務描述
知識技能
1.　HTTP協(xié)議簡介
2.　HTTP的工作原理
3.　HTTP的請求與響應
4.　HTTPS協(xié)議簡介
5.　HTTPS與HTTP的區(qū)別
任務環(huán)境
任務實現(xiàn)
1.　HTTP訪問的請求
2.　HTTP訪問的響應
任務總結(jié)
任務2.3　Web會話機制
　任務描述
知識技能
1.　Cookie的定義
2.　Cookie的工作原理
3.　Cookie的缺點
4.　Session的定義
5.　Session的工作原理
6.　Cookie與Session的區(qū)別
任務環(huán)境
任務實現(xiàn)
1.　查看Cookie
2.　清除Cookie
3.　查看Cookie中的session_id
任務總結(jié)
　安全小課堂
單元小結(jié)
　單元練習
單元3　Web安全滲透測試的編程基礎(chǔ)
任務3.1　JavaScript基礎(chǔ)
　任務描述
知識技能
1.　JavaScript基礎(chǔ)語法
2.　DOM對象的操作
3.　BOM對象的操作
任務環(huán)境
任務實現(xiàn)
1.　分時問候
2.　表單校驗
3.　快遞單號查詢
4.　秒殺倒計時
5.　拖動模態(tài)框
任務總結(jié)
任務3.2　MySQL數(shù)據(jù)庫基礎(chǔ)
任務描述
知識技能
1.　數(shù)據(jù)庫的管理
2.　數(shù)據(jù)表的操作
3.　數(shù)據(jù)的操作
任務環(huán)境
任務實現(xiàn)
1.　創(chuàng)建學生信息管理系統(tǒng)的數(shù)據(jù)庫與數(shù)據(jù)表
2.　操作學生表中數(shù)據(jù)
3.　高級查詢和多表查詢
任務總結(jié)
任務3.3　PHP編程基礎(chǔ)
任務描述
知識技能
1.　PHP基礎(chǔ)語法
2.　PHP訪問與操作MySQL數(shù)據(jù)庫
任務環(huán)境
任務實現(xiàn)
1.　PHP連接學生信息管理系統(tǒng)數(shù)據(jù)庫
2.　PHP操作學生信息數(shù)據(jù)
任務總結(jié)
　安全小課堂
單元小結(jié)
　單元練習
單元4　常用滲透測試工具
任務4.1　Web應用程序安全工具集成軟件：Burp Suite
　任務描述
　知識技能
1.　Burp Suite簡介
2.　Burp Suite功能
任務環(huán)境
任務實現(xiàn)
1.　Burp Suite的安裝
2.　Burp Suite常用模塊介紹
3.　瀏覽器和Burp Suite代理設(shè)置
4.　Burp Suite的基本功能：抓包和重返
任務總結(jié)
任務4.2　SQL注入自動化工具：Sqlmap
　任務描述
　知識技能
1.　Sqlmap簡介
2.　Sqlmap功能
任務環(huán)境
任務實現(xiàn)
1.　Sqlmap的使用
2.　Sqlmap的參數(shù)
任務總結(jié)
任務4.3　網(wǎng)絡測試工具：NetCat
　任務描述
知識技能
1.　NetCat簡介
2.　NetCat功能
任務環(huán)境
任務實現(xiàn)
1.　NetCat的使用
2.　NetCat的參數(shù)
任務總結(jié)
任務4.4　Web Shell管理工具：中國菜刀
　任務描述
　知識技能
1.　中國菜刀簡介
2.　中國菜刀功能
任務環(huán)境
任務實現(xiàn)
3.　中國菜刀的連接配置
4.　中國菜刀的使用
任務總結(jié)
　安全小課堂
單元小結(jié)
　單元練習
單元5　DVWA平臺部署
任務5.1　XAMPP安裝與部署
　任務描述
　知識技能
1.　XAMPP簡介
2.　XAMPP功能
任務環(huán)境
任務實現(xiàn)
1.　XAMPP的安裝
2.　XAMPP的配置
3.　XAMPP的使用
任務總結(jié)
任務5.2　DVWA安裝與部署
　任務描述
　知識技能
1.　DVWA簡介
2.　DVWA功能
任務環(huán)境
任務實現(xiàn)
1.　DVWA的安裝
2.　DVWA的配置
3.　DVWA的使用
任務總結(jié)
　安全小課堂
單元小結(jié)
　單元練習
單元6　SQL注入攻擊與防護
　任務6.1 SQL手動注入
任務描述
知識技能
1.　什么是SQL注入
2.　SQL注入的原理
3.　SQL注入的分類
4.　SQL注入漏洞分析
任務環(huán)境
任務實現(xiàn)
1.　SQL注入初級滲透測試
2.　SQL注入中級滲透測試
3.　SQL注入高級滲透測試
4.　SQL注入攻擊的常用防護方法
任務總結(jié)
任務6.2　SQLMAP工具注入
任務描述
知識技能
1.　SQLMAP工具注入的流程
2.　SQLMAP工具注入的分析
任務環(huán)境
任務實現(xiàn)
1.　獲取當前頁面的Cookie值
2.　SQLMAP工具注入的實現(xiàn)
任務總結(jié)
任務6.3　SQL盲注
任務描述
知識技能
1.　什么是SQL盲注
2.　SQL盲注的原理
3.　SQL盲注的分析
任務環(huán)境
任務實現(xiàn)
1.　布爾盲注的攻擊與繞過
2.　時間盲注的攻擊與繞過
任務總結(jié)
　安全小課堂
單元小結(jié)
單元練習
單元7　跨站腳本（XSS）攻擊與防護
任務描述
知識技能
1.　什么是XSS
2.　XSS的原理
3.　XSS的分類
4.　XSS漏洞分析
任務環(huán)境
任務實現(xiàn)
1.　反射型XSS初級滲透測試
2.　反射型XSS中級滲透測試
3.　反射型XSS高級滲透測試
4.　存儲型XSS初級滲透測試
5.　存儲型XSS中級滲透測試過
6.　存儲型XSS高級滲透測試
7.　DOM型XSS初級滲透測試
8.　DOM型XSS中級滲透測試
9.　DOM型XSS高級滲透測試
10.　XSS攻擊的常用防護方法
任務總結(jié)
安全小課堂
單元小結(jié)
單元練習
單元8　跨站請求偽造（CSRF）攻擊與防護
任務描述
知識技能
1.　什么是CSRF
2.　CSRF的工作原理
3.　CSRF漏洞分析
任務環(huán)境
任務實現(xiàn)
1.　CSRF初級滲透測試
2.　CSRF中級滲透測試
3.　CSRF高級滲透測試
4.　CSRF攻擊的常用防護方法
任務總結(jié)
安全小課堂
單元小結(jié)
單元練習
單元9　命令執(zhí)行攻擊與防護
任務描述
知識技能
1.　什么是命令執(zhí)行漏洞
2.　命令執(zhí)行漏洞的原理
3.　命令執(zhí)行漏洞分析
任務環(huán)境
任務實現(xiàn)
1.　命令執(zhí)行漏洞初級滲透測試
2.　命令執(zhí)行漏洞中級滲透測試
3.　命令執(zhí)行漏洞高級滲透測試
4.　命令執(zhí)行攻擊的常用防護方法
任務總結(jié)
安全小課堂
單元小結(jié)
單元練習
單元10　文件上傳攻擊與防護
任務描述
知識技能
1.　什么是文件上傳漏洞
2.　文件上傳漏洞的原理
3.　文件上傳漏洞分析
任務環(huán)境
任務實現(xiàn)
1.　文件上傳漏洞初級滲透測試
2.　文件上傳漏洞中級滲透測試
3.　文件上傳漏洞高級滲透測試
4.　文件上傳攻擊的常用防護方法
任務總結(jié)
安全小課堂
單元小結(jié)
單元練習
單元11　文件包含攻擊與防護
任務描述
知識技能
1.　什么是文件包含漏洞
2.　文件包含漏洞的原理
3.　文件包含漏洞分析
任務環(huán)境
任務實現(xiàn)
1.　文件包含漏洞初級滲透測過
2.　文件包含漏洞中級滲透測試
3.　文件包含漏洞高級滲透測試
4.　文件包含攻擊的常用防護方法
任務總結(jié)
安全小課堂
單元小結(jié)
單元練習
單元12　綜合實戰(zhàn)
任務描述
知識技能
1.　Web Shell獲取
2.　用戶提權(quán)
任務環(huán)境
任務實現(xiàn)
1.　CMS環(huán)境部署
2.　滲透測試的綜合實現(xiàn)
任務總結(jié)
安全小課堂
單元小結(jié)
單元練習