猜你喜欢
- 如何让孩子自觉又主动 [美] 丹尼尔·西格尔(Daniel
- 托尔斯泰最后的日记 果麦文化 出品;列夫·托尔斯泰
- 摄影金奖之路 黑白影像创作与后期核心技法 陈建强
- 科技之巅 麻省理工科技评论
- 知无山少年成长志 毛十一
- 太平洋战争(六) 美日对决 闈掓鐓厭
- 爆品创意:如何设计有销售力的广告 汪豪
- Python 3网络爬虫开发实战 崔庆才
- 穿越后我成了柯南体质 花暖云净
- 世界经济千年史(精校本) 安格斯·麦迪森
- 高效邮件工作法 骞抽噹鍙嬫湕
- 深度学习实战之PaddlePaddle 潘志宏
- 【预售】商界少年+好奇号杂志组合订阅 2023年1月起订 1年组合共24期 杂志铺
- 大数据湖最佳实践 Alex
- 离开荒野 加文·艾林格
- 春之声 韩莹子
- 暗数杀人笔记 虫安
- 开关电源电磁兼容分析与设计 杜佐兵
- 穿成女配后我有了儿子 糖糖糖果
- 大话区块链 张应平
- 智慧水务典型案例集(2021) 刘新锋…
- 斗罗大陆4 终极斗罗19 唐家三少
- 天帝的女人 习之666
- 陆俨少山水技法图解 陆俨少
- 减糖家常菜(《减糖生活》国人版!更适合中国人的减糖家常食谱!) 紫安
- 暖暖香粥 萨巴蒂娜
- 爸爸的陪伴,成就孩子的幸福 圆爸旭旭
- 毕业生 梁晓声
- 优雅的重建 郭弈翎
- 人际关系几何学 涂道坤
- 汉字再发现 葛亮
- 黑白诗意 马上能画的古风素描教程 郭赣芳
- 坐月子产后身体修复指南(汉竹) 刘志茹
- 吕氏春秋 [战国] 吕不韦
- 从出生到独立:写给父母的养育心理学 孟馥
- 写给大家看的PPT设计书(第2版) 罗宾·威廉姆斯
- Lonely Planet旅行读物系列:世界旅行日历 澳大利亚Lonely
- 中华人民共和国民法典解读(共七册) 黄薇
- 3ds Max 2018与Photoshop CC2018建筑效果图设计入门与提高(CAD/CA CAD
- 雷电天气系统原理和预报 郄秀书
- 视觉传达设计必修课--信息可视化设计 项天舒
- 故宫挂历 王亚民
- 非现金激励——如何更好激励你的下属 汪宁红
- 数据产品经理修炼手册:从零基础到大数据产品实践 梁旭鹏
- 书籍秘史 伊莲内·巴列霍
- 摄亦有道 数码摄影的106种训练 摄影客优选版 摄影客
- 《超图解西方哲学简史》 王宇琨
- 这就是哲学 山竹伸二
- 看天下 2022年4月第8期 新闻杂志 京东自营 张虹
- 黑暗时代的设计 爱德华多·斯塔索夫斯基
Web安全漏洞原理及实战
| 书籍作者:田贵辉 | ISBN:9787115540737 |
| 书籍语言:简体中文 | 连载状态:全集 |
| 电子书格式:pdf,txt,epub,mobi,azw3 | 下载次数:8752 |
| 创建日期:2021-02-14 | 发布日期:2021-02-14 |
| 运行环境:PC/Windows/Linux/Mac/IOS/iPhone/iPad/Kindle/Android/安卓/平板 | |
| 下载地址 | |
内容简介
本书主要介绍Web安全理论及实战应用,从Web安全基础入手,深入剖析Web安全漏洞的原理,并通过实战分析对Web安全漏洞的原理进行深度刻画,加深读者对Web安全漏洞原理的认识,进而帮读者全方位了解Web安全漏洞原理的本质。
本书以独特的角度对Web安全漏洞的原理进行刻画,使读者能融会贯通、举一反三。本书主要面向高校计算机专业、信息安全专业、网络空间安全专业的学生及热爱网络安全的读者。
本书以独特的角度对Web安全漏洞的原理进行刻画,使读者能融会贯通、举一反三。本书主要面向高校计算机专业、信息安全专业、网络空间安全专业的学生及热爱网络安全的读者。
作者简介
田贵辉
网络安全技术专家,信息安全顾问,曾护航G20峰会安保,曾获全国网络与信息安全竞赛奖、全国计算机设计竞赛奖。
网络安全技术专家,信息安全顾问,曾护航G20峰会安保,曾获全国网络与信息安全竞赛奖、全国计算机设计竞赛奖。
编辑推荐
1.从基础出发,循序渐进详细讲解Web安全入门知识;
2.理论联系实际,全面介绍常见漏洞原理和实战案例;
3.详细介绍各个领域内的安全工具,更好地防御漏洞;
4.多位业内知名人士联袂推荐。
2.理论联系实际,全面介绍常见漏洞原理和实战案例;
3.详细介绍各个领域内的安全工具,更好地防御漏洞;
4.多位业内知名人士联袂推荐。
目录
第 1章 黑客的世界1
1.1 黑客历史1
1.2 黑客守则2
1.3 黑客术语2
1.4 黑客命令10
1.5 旧兵器与旧漏洞 11
第 2章 Web 安全基础 14
2.1 Web 安全历史 14
2.2 Web 安全定义 15
2.3 渗透测试17
2.3.1 渗透测试概念 18
2.3.2 渗透测试流程 18
2.3.3 渗透测试思路 19
2.4 信息收集21
2.5 语言基础22
2.5.1 ASP 22
2.5.2 PHP 24
2.5.3 JSP 28
2.6 数据库 28
2.7 Web 应用搭建的安全 29
第3章 Web 安全特性 31
3.1 register_globals 的安全特性 31
3.2 magic_quotes_gpc 的安全特性 36
3.3 magic_quotes_runtime 的安全特性 40
3.4 magic_quotes_sybase 的安全特性 43
3.5 disable_functions 的安全特性 47
3.6 safe_mode 的安全特性 53
3.7 display_errors 与error_reporting 的安全特性 61
第4章 Web 安全主流漏洞 64
4.1 弱口令 64
4.1.1 理论叙述 64
4.1.2 实战分析 65
4.2 跨站脚本漏洞 67
4.2.1 理论叙述 67
4.2.2 实战分析 68
4.3 SQL 注入漏洞 75
4.3.1 理论叙述 75
4.3.2 实战分析 79
4.4 文件上传漏洞 81
4.4.1 理论叙述 81
4.4.2 实战分析 82
4.5 文件解析漏洞 105
4.5.1 理论叙述 105
4.5.2 实战分析 107
4.6 跨站请求伪造漏洞 108
4.6.1 理论叙述 108
4.6.2 实战分析 110
4.7 服务器请求伪造漏洞 112
4.7.1 理论叙述 112
4.7.2 实战分析 113
4.8 代码执行漏洞 115
4.8.1 理论叙述 115
4.8.2 实战分析 115
4.9 命令执行漏洞 116
4.9.1 理论叙述 116
4.9.2 实战分析 117
4.10 逻辑漏洞119
4.10.1 理论叙述 119
4.10.2 实战分析 120
4.11 越权访问漏洞124
4.11.1 理论叙述 124
4.11.2 实战分析 124
4.12 XML 外部实体注入 126
4.12.1 理论叙述 126
4.12.2 实战分析 127
第5章 Web 安全非主流漏洞 129
5.1 点击劫持129
5.1.1 理论叙述 129
5.1.2 实战分析 130
5.2 文件包含漏洞 131
5.2.1 理论叙述 131
5.2.2 实战分析 131
5.3 暴力破解133
5.3.1 理论叙述 133
5.3.2 实战分析 134
5.4 目录浏览137
5.4.1 理论叙述 137
5.4.2 实战分析 138
5.5 目录穿越139
5.5.1 理论叙述 139
5.5.2 实战分析 140
5.6 JSON 注入 141
5.6.1 理论叙述 141
5.6.2 实战分析 142
5.7 服务器包含注入 144
5.7.1 理论叙述 144
5.7.2 实战分析 145
5.8 Hibernate 查询语言注入 146
5.8.1 理论叙述 146
5.8.2 实战分析 146
5.9 明文密码漏洞 148
5.9.1 理论叙述 148
5.9.2 实战分析 149
5.10 代码泄露151
5.10.1 理论叙述 151
5.10.2 实战分析 151
5.11 中间件漏洞 154
5.11.1 理论叙述 154
5.11.2 实战分析 155
5.12 敏感信息泄露 156
5.12.1 理论叙述 156
5.12.2 实战分析 157
5.13 其他漏洞叙述 161
5.14 安全意识叙述 162
5.14.1 理论叙述 162
5.14.2 实战分析 163
第6章 工具一览168
6.1 安全扫描工具 168
6.1.1 系统扫描工具 168
6.1.2 应用扫描工具 170
6.2 目录扫描工具 172
6.3 端口扫描工具 174
6.4 SQL 注入工具 177
6.5 编解码工具 183
6.6 CSRFTester 测试工具 184
6.7 截包工具185
6.8 弱口令猜解工具 188
6.9 综合管理工具 188
6.10 信息收集工具 189
6.11 内网渗透工具195
1.1 黑客历史1
1.2 黑客守则2
1.3 黑客术语2
1.4 黑客命令10
1.5 旧兵器与旧漏洞 11
第 2章 Web 安全基础 14
2.1 Web 安全历史 14
2.2 Web 安全定义 15
2.3 渗透测试17
2.3.1 渗透测试概念 18
2.3.2 渗透测试流程 18
2.3.3 渗透测试思路 19
2.4 信息收集21
2.5 语言基础22
2.5.1 ASP 22
2.5.2 PHP 24
2.5.3 JSP 28
2.6 数据库 28
2.7 Web 应用搭建的安全 29
第3章 Web 安全特性 31
3.1 register_globals 的安全特性 31
3.2 magic_quotes_gpc 的安全特性 36
3.3 magic_quotes_runtime 的安全特性 40
3.4 magic_quotes_sybase 的安全特性 43
3.5 disable_functions 的安全特性 47
3.6 safe_mode 的安全特性 53
3.7 display_errors 与error_reporting 的安全特性 61
第4章 Web 安全主流漏洞 64
4.1 弱口令 64
4.1.1 理论叙述 64
4.1.2 实战分析 65
4.2 跨站脚本漏洞 67
4.2.1 理论叙述 67
4.2.2 实战分析 68
4.3 SQL 注入漏洞 75
4.3.1 理论叙述 75
4.3.2 实战分析 79
4.4 文件上传漏洞 81
4.4.1 理论叙述 81
4.4.2 实战分析 82
4.5 文件解析漏洞 105
4.5.1 理论叙述 105
4.5.2 实战分析 107
4.6 跨站请求伪造漏洞 108
4.6.1 理论叙述 108
4.6.2 实战分析 110
4.7 服务器请求伪造漏洞 112
4.7.1 理论叙述 112
4.7.2 实战分析 113
4.8 代码执行漏洞 115
4.8.1 理论叙述 115
4.8.2 实战分析 115
4.9 命令执行漏洞 116
4.9.1 理论叙述 116
4.9.2 实战分析 117
4.10 逻辑漏洞119
4.10.1 理论叙述 119
4.10.2 实战分析 120
4.11 越权访问漏洞124
4.11.1 理论叙述 124
4.11.2 实战分析 124
4.12 XML 外部实体注入 126
4.12.1 理论叙述 126
4.12.2 实战分析 127
第5章 Web 安全非主流漏洞 129
5.1 点击劫持129
5.1.1 理论叙述 129
5.1.2 实战分析 130
5.2 文件包含漏洞 131
5.2.1 理论叙述 131
5.2.2 实战分析 131
5.3 暴力破解133
5.3.1 理论叙述 133
5.3.2 实战分析 134
5.4 目录浏览137
5.4.1 理论叙述 137
5.4.2 实战分析 138
5.5 目录穿越139
5.5.1 理论叙述 139
5.5.2 实战分析 140
5.6 JSON 注入 141
5.6.1 理论叙述 141
5.6.2 实战分析 142
5.7 服务器包含注入 144
5.7.1 理论叙述 144
5.7.2 实战分析 145
5.8 Hibernate 查询语言注入 146
5.8.1 理论叙述 146
5.8.2 实战分析 146
5.9 明文密码漏洞 148
5.9.1 理论叙述 148
5.9.2 实战分析 149
5.10 代码泄露151
5.10.1 理论叙述 151
5.10.2 实战分析 151
5.11 中间件漏洞 154
5.11.1 理论叙述 154
5.11.2 实战分析 155
5.12 敏感信息泄露 156
5.12.1 理论叙述 156
5.12.2 实战分析 157
5.13 其他漏洞叙述 161
5.14 安全意识叙述 162
5.14.1 理论叙述 162
5.14.2 实战分析 163
第6章 工具一览168
6.1 安全扫描工具 168
6.1.1 系统扫描工具 168
6.1.2 应用扫描工具 170
6.2 目录扫描工具 172
6.3 端口扫描工具 174
6.4 SQL 注入工具 177
6.5 编解码工具 183
6.6 CSRFTester 测试工具 184
6.7 截包工具185
6.8 弱口令猜解工具 188
6.9 综合管理工具 188
6.10 信息收集工具 189
6.11 内网渗透工具195
短评
本书理论与实践相结合,全面阐述了目前Web安全存在的各种问题,并提出了解决方案,不但“知其然”,且“知其所以然”,对Web安全行业从业者及网络运维人员都有借鉴意义。 适合初学者入门,比较浅。 服务一流,不但快捷而且服务好。
2020-09-11 15:41:50
物流就是一个字快,昨晚10点多,11点前下的单今天早上就收到,包装得很好。
2020-09-15 02:51:43
这本书不建议购买,写的一般,太太太简单了,一晚上就看完了,不会翻第二遍。
2020-09-09 22:21:54
把b不表白vvvv宝宝宝宝宝宝v吃吃吃吃吃吃吃吃吃吃吃吃吃吃吃吃吃吃吃吃吃滚滚滚滚滚滚滚
2020-09-08 09:54:41
好好研究一下,朋友推荐的!
2020-09-02 13:03:18
产品特色
