幫助中心 | 我的帳號 | 關於我們

Web安全漏洞原理及實戰

  • 作者:田貴輝|責編:張天怡
  • 出版社:人民郵電
  • ISBN:9787115540737
  • 出版日期:2020/09/01
  • 裝幀:平裝
  • 頁數:205
人民幣:RMB 59 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書主要介紹Web安全理論及實戰應用,從Web安全基礎入手,深入剖析Web安全漏洞的原理,並通過實戰分析對Web安全漏洞的原理進行深度刻畫,加深讀者對Web安全漏洞原理的認識,進而幫讀者全方位了解Web安全漏洞原理的本質。
    本書以獨特的角度對Web安全漏洞的原理進行刻畫,使讀者能融會貫通、舉一反三。本書主要面向高校電腦專業、信息安全專業、網路空間安全專業的學生及熱愛網路安全的讀者。

作者介紹
田貴輝|責編:張天怡

目錄
第1章  黑客的世界
  1.1  黑客歷史
  1.2  黑客守則
  1.3  黑客術語
  1.4  黑客命令
  1.5  舊兵器與舊漏洞
第2章  Web安全基礎
  2.1  Web安全歷史
  2.2  Web安全定義
  2.3  滲透測試
    2.3.1  滲透測試概念
    2.3.2  滲透測試流程
    2.3.3  滲透測試思路
  2.4  信息收集
  2.5  語言基礎
    2.5.1  ASP
    2.5.2  PHP
    2.5.3  JSP
  2.6  資料庫
  2.7  Web應用搭建的安全
第3章  Web安全特性
  3.1  register_globals的安全特性
  3.2  magic_quotes_gpc的安全特性
  3.3  magic_quotes_rutime的安全特性
  3.4  magic_quotes_sybase的安全特性
  3.5  disable_fuctios的安全特性
  3.6  safe_mode的安全特性
  3.7  display_errors與error_reportig的安全特性
第4章  Web安全主流漏洞
  4.1  弱口令
    4.1.1  理論敘述
    4.1.2  實戰分析
  4.2  跨站腳本漏洞
    4.2.1  理論敘述
    4.2.2  實戰分析
  4.3  SQL注入漏洞
    4.3.1  理論敘述
    4.3.2  實戰分析
  4.4  文件上傳漏洞
    4.4.1  理論敘述
    4.4.2  實戰分析
  4.5  文件解析漏洞
    4.5.1  理論敘述
    4.5.2  實戰分析
  4.6  跨站請求偽造漏洞
    4.6.1  理論敘述
    4.6.2  實戰分析
  4.7  伺服器請求偽造漏洞
    4.7.1  理論敘述
    4.7.2  實戰分析

  4.8  代碼執行漏洞
    4.8.1  理論敘述
    4.8.2  實戰分析
  4.9  命令執行漏洞
    4.9.1  理論敘述
    4.9.2  實戰分析
  4.10  邏輯漏洞
    4.10.1  理論敘述
    4.10.2  實戰分析
  4.11  越權訪問漏洞
    4.11.1  理論敘述
    4.11.2  實戰分析
  4.12  XML外部實體注入
    4.12.1  理論敘述
    4.12.2  實戰分析
第5章  Web安全非主流漏洞
  5.1  點擊劫持
    5.1.1  理論敘述
    5.1.2  實戰分析
  5.2  文件包含漏洞
    5.2.1  理論敘述
    5.2.2  實戰分析
  5.3  暴力破解
    5.3.1  理論敘述
    5.3.2  實戰分析
  5.4  目錄瀏覽
    5.4.1  理論敘述
    5.4.2  實戰分析
  5.5  目錄穿越
    5.5.1  理論敘述
    5.5.2  實戰分析
  5.6  JSO注入
    5.6.1  理論敘述
    5.6.2  實戰分析
  5.7  伺服器包含注入
    5.7.1  理論敘述
    5.7.2  實戰分析
  5.8  Hiberate查詢語言注入
    5.8.1  理論敘述
    5.8.2  實戰分析
  5.9  明文密碼漏洞
    5.9.1  理論敘述
    5.9.2  實戰分析
  5.10  代碼泄露
    5.10.1  理論敘述
    5.10.2  實戰分析
  5.11  中間件漏洞
    5.11.1  理論敘述
    5.11.2  實戰分析
  5.12  敏感信息泄露

    5.12.1  理論敘述
    5.12.2  實戰分析
  5.13  其他漏洞敘述
  5.14  安全意識敘述
    5.14.1  理論敘述
    5.14.2  實戰分析
第6章  工具一覽
  6.1  安全掃描工具
    6.1.1  系統掃描工具
    6.1.2  應用掃描工具
  6.2  目錄掃描工具
  6.3  埠掃描工具
  6.4  SQL注入工具
  6.5  編解碼工具
  6.6  CSRFTester測試工具
  6.7  截包工具
  6.8  弱口令猜解工具
  6.9  綜合管理工具
  6.10  信息收集工具
  6.11  內網滲透工具

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032