随着Web应用的飞速发展,Web安全也越来越重要。《Web安全实践》课程面向零基础学生,从网站搭建的基础知识开始,覆盖了CSS历史攻击、CSRF、XSS、点击劫持、SQL注入、基于算法复杂度的DoS攻击以及基于机器学习的恶意URL识别。通过将所讲述的攻击在课程网站上实现,学生可以检查自己对攻击的理解ginger锻炼自己的编程能力。通过本课程的学习,学生能够深入理解Web应用的工作过程和原理,掌握常见的Web攻击的防御方法,从而为开发安全的Web应用打下坚实的基础。
Overview
Syllabus
- 第一周:Web安全简介及HTTPS网站搭建
- 《Web安全实践》导言
- HTTP
- Apache
- SSL
- OpenSSL
- 第二周:写网页
- HTML
- CSS
- JavaScript
- PHP
- 第三周:CSRF攻击及防御
- CSRF攻击演示
- Cookie
- CSRF原理
- CSRF防御
- 第四周:XSS攻击及防御
- XSS攻击演示
- XSS原理分析
- Ajax
- SOP
- XSS防御
- 第五周:点击劫持攻击
- 点击劫持演示
- 点击劫持原理
- 点击劫持防御
- 第六周:SQL注入攻击
- SQL注入演示
- SQL注入原理
- SQL注入防御
- 第七周:针对Web平台的DoS攻击
- DoS演示
- 算法复杂度DoS
- 计算冲突串
- 第八周:基于机器学习的恶意URL检测
- 恶意URL
- 恶意URL分类算法
Taught by
Guo Yan
