幫助中心 | 我的帳號 | 關於我們

Web安全漏洞及代碼審計(微課版網路安全系列教材)

  • 作者:編者:郭錫泉//陳香錫|責編:薛華強
  • 出版社:電子工業
  • ISBN:9787121418488
  • 出版日期:2021/08/01
  • 裝幀:平裝
  • 頁數:228
人民幣:RMB 49.8 元      售價:
放入購物車
加入收藏夾

內容大鋼
    代碼審計是企業安全從業人員必需的基本技能。在企業安全操作、滲透測試、漏洞研究等各項工作中,都需要進行代碼審計。本書圍繞代碼審計前的準備工作、PHP代碼審計中的流程和常見漏洞審計、漏洞的審計方法等環節精心組織內容,通過應用案例,讓讀者深刻體會代碼審計的重要作用。
    本書內容分為3部分。第1部分介紹代碼審計前的準備工作,包括第1章「環境配置」和第2章「工具使用」;第2部分介紹PHP代碼審計中的流程和常見漏洞審計,包括第3章「審計流程」;第3部分介紹漏洞的審計方法,包括第4章「SQL注入漏洞審計」、第5章「跨站腳本攻擊漏洞審計」、第6章「跨站請求偽造漏洞審計」、第7章「服務端請求偽造漏洞審計」、第8章「XML外部實體注入漏洞審計」、第9章「代碼執行漏洞審計」、第10章「命令執行漏洞審計」、第11章「反序列化漏洞審計」、第12章「任意文件上傳漏洞審計」、第13章「文件包含漏洞審計」、第14章「文件操作類漏洞審計」、第15章「其他類型漏洞審計」和第16章「框架漏洞審計」。
    本書配有微課視頻、源代碼、電子課件、教案等教學資源,讀者可以登錄華信教育資源網(www.hxedu.com.cn)註冊后免費進行下載。本書既可以作為高等院校、高等職業院校「網路與信息安全」課程的教材,也可以作為相關從業人員的參考書。

作者介紹
編者:郭錫泉//陳香錫|責編:薛華強

目錄
第1部分
  第1章  環境配置
    1.1  知識準備
    1.1.1  代碼編輯工具
    1.1.2  WAMP/WNMP環境搭建
    1.1.3  LAMP環境搭建
    1.1.4  PHP核心配置
    1.2  實戰演練——Windows環境部署
    1.2.1  安裝運行
    1.2.2  目錄結構
    1.2.3  主界面
    1.2.4  切換版本
    1.2.5  站點配置
    1.2.6  修改hosts域名解析文件
    1.2.7  PHP擴展設置
    1.2.8  MySQL管理
    1.2.9  phpMyAdmin
    1.3  強化訓練——Linux環境部署
    1.3.1  一鍵安裝腳本
    1.3.2  安裝部署
    1.3.3  相關操作
    1.3.4  訪問面板
    1.3.5  軟體管理
    1.3.6  資料庫
    1.3.7  部署服務
    1.4  課後實訓
  第2章  工具使用
    2.1  知識準備
    2.1.1  代碼編輯工具
    2.1.2  代碼審計工具
    2.1.3  輔助驗證工具
    2.2  實戰演練——Seay源代碼審計系統審計DVWA
    2.2.1  DVWA簡介
    2.2.2  環境搭建
    2.2.3  使用工具審計
    2.3  強化訓練——RIPS審計DVWA
    2.3.1  RIPS環境的本地搭建
    2.3.2  使用工具審計
    2.4  課後實訓
第2部分
  第3章  審計流程
    3.1  知識準備
    3.1.1  尋找漏洞簽名
    3.1.2  功能點定向審計
    3.1.3  通讀全文
    3.2  實戰演練
    3.2.1  尋找漏洞簽名
    3.2.2  功能點定向審計
    3.2.3  通讀全文
    3.3  強化訓練

    3.3.1  暴力破解
    3.3.2  命令注入
    3.3.3  跨站請求偽造
    3.3.4  文件包含
    3.3.5  文件上傳
    3.3.6  SQL注入
    3.3.7  SQL盲注
    3.3.8  脆弱會話
    3.3.9  反射型XSS
    3.3.10  存儲型XSS
    3.3.11  不安全的驗證流程
    3.4  課後實訓
第3部分
  第4章  SQL注入漏洞審計
    4.1  知識準備
    4.1.1  漏洞介紹
    4.1.2  漏洞危害
    4.1.3  審計思路
    4.2  實戰演練——SQL注入漏洞
    4.2.1  普通注入
    4.2.2  寬位元組注入
    4.2.3  二次注入
    4.3  強化訓練——審計實戰
    4.3.1  環境搭建
    4.3.2  漏洞分析
    4.3.3  漏洞利用
    4.4  課後實訓
  第5章  跨站腳本攻擊漏洞審計
    5.1  知識準備
    5.1.1  漏洞介紹
    5.1.2  漏洞危害
    5.1.3  審計思路
    5.2  實戰演練——跨站腳本攻擊漏洞
    5.2.1  反射型XSS
    5.2.2  存儲型XSS
    5.2.3  DOM型XSS
    5.3  強化訓練——審計實戰
    5.3.1  環境搭建
    5.3.2  漏洞分析
    5.3.3  漏洞利用
    5.4  課後實訓
  第6章  跨站請求偽造漏洞審計
    6.1  知識準備
    6.1.1  漏洞介紹
    6.1.2  漏洞危害
    6.1.3  審計思路
    6.2  實戰演練——跨站請求偽造漏洞
    6.3  強化訓練——審計實戰
    6.3.1  環境搭建
    6.3.2  漏洞分析

    6.3.3  漏洞利用
    6.4  課後實訓
  第7章  服務端請求偽造漏洞審計
    7.1  知識準備
    7.1.1  漏洞介紹
    7.1.2  漏洞危害
    7.1.3  審計思路
    7.2  實戰演練——服務端請求偽造漏洞
    7.2.1  file_get_contents()
    7.2.2  fopen()
    7.2.3  cURL
    7.3  強化訓練——審計實戰
    7.3.1  環境搭建
    7.3.2  漏洞分析
    7.3.3  漏洞利用
    7.4  課後實訓
  第8章  XML外部實體注入漏洞審計
    8.1  知識準備
    8.1.1  漏洞介紹
    8.1.2  基礎知識
    8.1.3  審計思路
    8.2  實戰演練——XML外部實體注入漏洞
    8.2.1  simplexml_load_string()
    8.2.2  DOM解析器函數
    8.2.3  SimpleXMLElement()
    8.3  強化訓練——審計實戰
    8.3.1  環境搭建
    8.3.2  漏洞分析
    8.3.3  漏洞利用
    8.4  課後實訓
  第9章  代碼執行漏洞審計
    9.1  知識準備
    9.1.1  漏洞介紹
    9.1.2  漏洞危害
    9.1.3  審計思路
    9.2  實戰演練——代碼執行漏洞
    9.2.1  eval()和assert()
    9.2.2  回調函數
    9.2.3  動態執行函數
    9.2.4  preg_replace()
    9.3  強化訓練——審計實戰
    9.3.1  環境搭建
    9.3.2  漏洞分析
    9.3.3  漏洞利用
    9.4  課後實訓
  第10章  命令執行漏洞審計
    10.1  知識準備
    10.1.1  漏洞介紹
    10.1.2  漏洞危害
    10.1.3  審計思路

    10.2  實戰演練——命令執行漏洞
    10.2.1  system()
    10.2.2  exec()
    10.2.3  反引號`和shell_exec()
    10.2.4  popen()和proc_open()
    10.3  強化訓練——審計實戰
    10.3.1  環境搭建
    10.3.2  漏洞分析
    10.3.3  漏洞利用
    10.4  課後實訓
  第11章  反序列化漏洞審計
    11.1  知識準備
    11.1.1  漏洞介紹
    11.1.2  基礎知識
    11.1.3  審計思路
    11.2  實戰演練——反序列化漏洞
    11.2.1  serialize()
    11.2.2  unserialize()
    11.3  強化訓練——審計實戰
    11.3.1  環境搭建
    11.3.2  漏洞分析
    11.3.3  構造PoC
    11.3.4  漏洞利用
    11.4  課後實訓
  第12章  任意文件上傳漏洞審計
    12.1  知識準備
    12.1.1  漏洞介紹
    12.1.2  漏洞危害
    12.1.3  審計思路
    12.2  實戰演練——任意文件上傳漏洞
    12.3  強化訓練——審計實戰
    12.3.1  環境搭建
    12.3.2  漏洞分析
    12.3.3  漏洞利用
    12.4  課後實訓
  第13章  文件包含漏洞審計
    13.1  知識準備
    13.1.1  漏洞介紹
    13.1.2  漏洞危害
    13.1.3  審計思路
    13.1.4  漏洞利用
    13.2  實戰演練——文件包含漏洞
    13.2.1  本地文件包含
    13.2.2  遠程文件包含
    13.3  強化訓練——審計實戰
    13.3.1  環境搭建
    13.3.2  漏洞分析
    13.3.3  漏洞利用
    13.4  課後實訓
  第14章  文件操作類漏洞審計

    14.1  知識準備
    14.1.1  漏洞介紹
    14.1.2  目錄穿越漏洞介紹
    14.1.3  審計思路
    14.2  實戰演練——任意文件讀取/修改漏洞
    14.2.1  漏洞分析
    14.2.2  漏洞利用
    14.3  強化訓練——任意文件刪除漏洞
    14.3.1  漏洞分析
    14.3.2  漏洞利用
    14.4  課後實訓
  第15章  其他類型漏洞審計
    15.1  知識準備
    15.1.1  系統重裝漏洞
    15.1.2  越權漏洞
    15.2  實戰演練——系統重裝漏洞
    15.2.1  環境搭建
    15.2.2  漏洞分析
    15.2.3  漏洞利用
    15.3  強化訓練——越權漏洞
    15.3.1  環境搭建
    15.3.2  漏洞分析
    15.3.3  漏洞利用
    15.4  課後實訓
  第16章  框架漏洞審計
    16.1  知識準備
    16.1.1  框架理解
    16.1.2  MVC架構模式
    16.1.3  常見框架介紹
    16.2  實戰演練——框架使用
    16.3  強化訓練——ThinkPHP遠程代碼執行漏洞
    16.3.1  漏洞影響
    16.3.2  漏洞分析
    16.3.3  漏洞利用
    16.4  課後實訓

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032