本书采用项目引导结合任务驱动的模式进行编写，本书深入浅出地介绍了Web应用架构的相关知识，以及Web渗透测试技术和工具。全书共4个项目，包括Web应用架构详解、Web渗透测试工具、Web渗透测试、Web渗透测试实战，重点培养学生提出问题、分析问题和解决问题的综合能力。 本书配有丰富且实用的教学资源，包括教学PPT、实验环境、CVE漏洞案例和任务实训等，便于学生更好地掌握相关教学内容。 本书既可以作为高职高专院校和应用型本科院校信息安全相关专业的教材，也可以作为相关技术人员的参考书。

王斌，男，硕士，副高职称，计算机系统结构讲师，网络规划设计师（高级工程师），华为认证讲师，华为HCNP工程师，锐捷无线网络工程师，广东省网络安全等级保护专家，清远市计算机学会高级讲师、清远市IT精英人才，清远市网络安全与维护技能大师工作室负责人，现任清远职业技术学院网络信息中心副主任。研究领域为计算机网络技术、网络安全技术、职业教育发展、大数据技术应用和云计算技术应用等。主要讲授《计算机网络基础》《网络互联技术》《无线局域网技术》《Linux网络服务器配置与管理》等多门课程。主持参与省市级课题5项，发表论文10余篇。荣获省级校级教学成果奖各1项、所任教的课程《Linux网络服务器配置与管理》曾荣获广东省职业院校教师信信息化教学大赛三等奖、指导学生参加职业院校职业技能大赛获国赛三等奖1项、省赛一等奖2项、省赛二等奖1项、省赛三等奖6项等。

项目 1 Web 应用架构详解 ................................................................................................................. 1
任务 1.1 认识 Web 应用环境架构 ............................................................................................. 1
1.1.1 服务器 ........................................................................................................................ 2
1.1.2 数据库 ........................................................................................................................ 4
1.1.3 中间件 ........................................................................................................................ 6
1.1.4 脚本语言 .................................................................................................................... 7
任务 1.2 认识 HTTP 协议 ........................................................................................................... 9
1.2.1 HTTP 基础知识 ......................................................................................................... 9
1.2.2 HTTP 消息 ............................................................................................................... 12
1.2.3 HTTP 请求方法 ....................................................................................................... 14
1.2.4 HTTP 头部字段 ....................................................................................................... 19
1.2.5 HTTP 状态码 ........................................................................................................... 23
任务 1.3 认识常见的服务端口 ................................................................................................. 29
1.3.1 FTP 21 端口 ............................................................................................................. 30
1.3.2 SSH 22 端口 ............................................................................................................. 32
1.3.3 Telnet 23 端口 .......................................................................................................... 34
1.3.4 HTTP 80 端口 .......................................................................................................... 35
1.3.5 HTTPS 443 端口 ...................................................................................................... 36
1.3.6 SMB 445 端口 .......................................................................................................... 37
1.3.7 RDP 3389 端口......................................................................................................... 39
1.3.8 MySQL 3306 端口 ................................................................................................... 41
1.3.9 MSSQL 1433 端口 ................................................................................................... 43
1.3.10 Oracle 1521 端口 .................................................................................................... 45
1.3.11 Redis 6379 端口 ..................................................................................................... 48
1.3.12 Tomcat 8080 端口 .................................................................................................. 49
项目 2 Web 渗透测试工具 ............................................................................................................... 51
任务 2.1 测试工具的安装与使用 ............................................................................................. 51
2.1.1 Nmap ........................................................................................................................ 51
2.1.2 Sqlmap ...................................................................................................................... 59
2.1.3 御剑后台扫描工具 .................................................................................................. 69
2.1.4 Metasploit ................................................................................................................. 71
2.1.5 Burp Suite ................................................................................................................. 76
2.1.6 AWVS ...................................................................................................................... 87
2.1.7 AppScan .................................................................................................................... 90
2.1.8 Nessus ....................................................................................................................... 93
项目 3 Web 渗透测试 .................................................................................................................... 103
任务 3.1 配置 Web 渗透测试环境 ......................................................................................... 103
3.1.1 虚拟机工具的安装 ................................................................................................ 103
3.1.2 集成环境 ................................................................................................................ 109
3.1.3 靶场部署 ................................................................................................................ 112
任务 3.2 学习 Web 应用信息收集 ......................................................................................... 119
3.2.1 子域名收集 ............................................................................................................ 120
3.2.2 WHOIS 信息收集 .................................................................................................. 124
3.2.3 主机信息收集 ........................................................................................................ 126
3.2.4 敏感信息收集 ........................................................................................................ 133
任务 3.3 学习 Web 渗透测试方法 ......................................................................................... 137
3.3.1 XSS（跨站脚本攻击） ......................................................................................... 138
3.3.2 SQL 注入漏洞 ........................................................................................................ 144
3.3.3 CSRF（跨站请求伪造） ....................................................................................... 151
3.3.4 SSRF（服务端请求伪造） ................................................................................... 154
3.3.5 暴力破解 ................................................................................................................ 159
3.3.6 逻辑漏洞 ................................................................................................................ 162
3.3.7 任意文件上传 ........................................................................................................ 166
3.3.8 XXE（XML 外部实体注入） .............................................................................. 171
3.3.9 代码执行 ................................................................................................................ 174
3.3.10 命令执行 .............................................................................................................. 176
项目 4 Web 渗透测试实战 ............................................................................................................. 179
任务 4.1 安装与配置实验靶场 ............................................................................................... 179
4.1.1 VulFocus 靶场介绍 ................................................................................................ 179
4.1.2 VulFocus 靶场的安装 ............................................................................................ 180
4.1.3 VulFocus 靶场的使用 ............................................................................................ 183
任务 4.2 实战 CVE 漏洞 ......................................................................................................... 187
4.2.1 CVE-2017-11629（反射型 XSS） ........................................................................ 188
4.2.2 CVE-2019-8924（存储型 XSS） .......................................................................... 189
4.2.3 CVE-2022-32300（SQL 注入） ........................................................................... 191
4.2.4 CVE-2019-14234（SQL 注入） ........................................................................... 197
4.2.5 CVE-2014-4210（服务端请求伪造） .................................................................. 201
4.2.6 CVE-2022-23983（跨站请求伪造） .................................................................... 203
4.2.7 CVE-2018-12491（文件上传） ............................................................................ 205
4.2.8 CVE-2019-8933（文件上传） .............................................................................. 208
4.2.9 CVE-2018-1002015（代码执行） ........................................................................ 212
4.2.10 CVE-2020-35339（代码执行） .......................................................................... 213
4.2.11 CVE-2021-32305（命令注入） .......................................................................... 215
4.2.12 CVE-2021-43287（任意文件读取） .................................................................. 217
4.2.13 CVE-2021-36749（任意文件读取） .................................................................. 218