PDF下载
公众号
其他格式
大小:- MB
下载:10次
【京东配送正版】Web安全漏洞原理及实战 正版
- ISBN:9787115540737
- 包装:平装
- 开本:16开
- 版次:1
- 用纸:胶版纸
- 页数:205
- 出版社:人民邮电出版社
- 出版时间:2020-09-01
- 作者:
手机扫码免费下载
纠错留言#电子书截图
#电子书简介
产品特色
编辑推荐
1.从基础出发,循序渐进详细讲解Web安全入门知识;2.理论联系实际,全面介绍常见漏洞原理和实战案例;
3.详细介绍各个领域内的安全工具,更好地防御漏洞;
4.多位业内知名人士联袂推荐。
内容简介
本书主要介绍Web安全理论及实战应用,从Web安全基础入手,深入剖析Web安全漏洞的原理,并通过实战分析对Web安全漏洞的原理进行深度刻画,加深读者对Web安全漏洞原理的认识,进而帮读者全方位了解Web安全漏洞原理的本质。本书以独特的角度对Web安全漏洞的原理进行刻画,使读者能融会贯通、举一反三。本书主要面向高校计算机、信息安全、网络空间安全的学生及热爱网络安全的读者。
作者简介
田贵辉网络安全技术专家,信息安全顾问,曾护航G20峰会安保,曾获全国网络与信息安全竞赛奖、全国计算机设计竞赛奖。
目录
第 1章 黑客的世界11.1黑客历史1
1.2黑客守则2
1.3黑客术语2
1.4黑客命令10
1.5旧兵器与旧漏洞 11
第 2章 Web 安全基础 14
2.1Web 安全历史 14
2.2Web 安全定义 15
2.3渗透17
2.3.1渗透概念 18
2.3.2渗透流程 18
2.3.3渗透思路 19
2.4信息收集21
2.5语言基础22
2.5.1ASP 22
2.5.2PHP 24
2.5.3JSP 28
2.6数据库 28
2.7Web 应用搭建的安全 29
第3章 Web 安全特性 31
3.1register_globals 的安全特性 31
3.2magic_quotes_gpc 的安全特性 36
3.3magic_quotes_runtime 的安全特性 40
3.4magic_quotes_sybase 的安全特性 43
3.5disable_functions 的安全特性 47
3.6safe_mode 的安全特性 53
3.7display_errors 与error_reporting 的安全特性 61
第4章 Web 安全主流漏洞 64
4.1弱口令 64
4.1.1理论叙述 64
4.1.2实战分析 65
4.2跨站脚本漏洞 67
4.2.1理论叙述 67
4.2.2实战分析 68
4.3SQL 注入漏洞 75
4.3.1理论叙述 75
4.3.2实战分析 79
4.4文件上传漏洞 81
4.4.1理论叙述 81
4.4.2实战分析 82
4.5文件解析漏洞 105
4.5.1理论叙述 105
4.5.2实战分析 107
4.6跨站请求伪造漏洞 108
4.6.1理论叙述 108
4.6.2实战分析 110
4.7服务器请求伪造漏洞 112
4.7.1理论叙述 112
4.7.2实战分析 113
4.8代码执行漏洞 115
4.8.1理论叙述 115
4.8.2实战分析 115
4.9命令执行漏洞 116
4.9.1理论叙述 116
4.9.2实战分析 117
4.10逻辑漏洞119
4.10.1理论叙述 119
4.10.2实战分析 120
4.11越权访问漏洞124
4.11.1理论叙述 124
4.11.2实战分析 124
4.12XML 外部实体注入 126
4.12.1理论叙述 126
4.12.2实战分析 127
第5章 Web 安全非主流漏洞 129
5.1点击劫持129
5.1.1理论叙述 129
5.1.2实战分析 130
5.2文件包含漏洞 131
5.2.1理论叙述 131
5.2.2实战分析 131
5.3暴力破解133
5.3.1理论叙述 133
5.3.2实战分析 134
5.4目录浏览137
5.4.1理论叙述 137
5.4.2实战分析 138
5.5目录穿越139
5.5.1理论叙述 139
5.5.2实战分析 140
5.6JSON 注入 141
5.6.1理论叙述 141
5.6.2实战分析 142
5.7服务器包含注入 144
5.7.1理论叙述 144
5.7.2实战分析 145
5.8Hibernate 查询语言注入 146
5.8.1理论叙述 146
5.8.2实战分析 146
5.9明文密码漏洞 148
5.9.1理论叙述 148
5.9.2实战分析 149
5.10代码泄露151
5.10.1理论叙述 151
5.10.2实战分析 151
5.11中间件漏洞 154
5.11.1理论叙述 154
5.11.2实战分析 155
5.12敏感信息泄露 156
5.12.1理论叙述 156
5.12.2实战分析 157
5.13其他漏洞叙述 161
5.14安全意识叙述 162
5.14.1理论叙述 162
5.14.2实战分析 163
第6章 工具一览168
6.1安全扫描工具 168
6.1.1系统扫描工具 168
6.1.2应用扫描工具 170
6.2目录扫描工具 172
6.3端口扫描工具 174
6.4SQL 注入工具 177
6.5编解码工具 183
6.6CSRFTester工具 184
6.7截包工具185
6.8弱口令猜解工具 188
6.9综合管理工具 188
6.10信息收集工具 189
6.11内网渗透工具195
^_^:1924d1aae50d6a215e0c3cfb99dd912f
^_^:4c976d3495750d9411b92026368d2de4
版权声明:本站提供的电子书下载/导购服务,如您发现侵犯了您的权益,请通过
举报侵权 进行处理 。
评论列表(0)