幫助中心 | 我的帳號 | 關於我們

Web安全攻防從入門到精通

  • 作者:紅日安全|責編:王繼偉//劉倩
  • 出版社:北京大學
  • ISBN:9787301333099
  • 出版日期:2022/09/01
  • 裝幀:平裝
  • 頁數:492
人民幣:RMB 119 元      售價:
放入購物車
加入收藏夾

內容大鋼
    我們都生活在移動互聯網時代,個人信息、企業信息等都暴露在互聯網之下。一旦有居心叵測的人攻破網路,會造成無法估量的損失。本書結合紅日安全團隊的多年經驗,深入講解Web安全的相關知識。
    全書共21章,第1章到第6章講解入門知識,包括HTTP基本概念、工具實戰、信息收集、靶場搭建等內容;第7章到第20章講解Web滲透測試的14個典型漏洞案例,包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上傳、業務邏輯漏洞等內容;第21章是項目實戰,主要模擬真實Web安全評估項目。
    本書案例豐富,代碼翔實,實戰性強,適合廣大Web程序員、測試工程師、安全運營人員學習和使用,也適合與Web安全相關的培訓、教育機構作為教材使用。

作者介紹
紅日安全|責編:王繼偉//劉倩
    紅日安全團隊成立於2016年,專註于APT攻防、威脅情報、漏洞挖掘、企業安全、代碼審計、AI安全、CTF競賽及安全人才培養。團隊成員來自綠盟、阿里等金融和傳統行業公司,也有部分在校學生與自由職業者。自團隊成立以來,已榮獲來自CarSRC、位元組跳動SRC等企業致謝。團隊成員也曾參與DDCTF、XCTF、網鼎懷CTF等多項CTF競賽,並榮獲2018網鼎懷全國網路安全大賽線上第四名等。除以上成果,紅日安全也打造自己的開源安全平台,目前有VulnStack開源靶場平台、啟元學堂教育平台等。團隊每年舉行星火線上沙龍,團隊只有不斷創新,才會進步。     紅日安全團隊宗旨是「堅持創新,持續分享」。我們熱衷於網路安全,並渴望通過技術力量去維護企業安全建設。

目錄
第1章  HTTP基本概念
  1.1  HTTP請求
  1.2  HTTP響應
    1.2.1  HTTP消息頭
    1.2.2  Cookie
  1.3  狀態碼
  1.4  HTTPS
  1.5  安全編碼
  1.6  URL編碼
  1.7  Unicode編碼
  1.8  HTML編碼
  1.9  Base64編碼
  1.10  十六進位編碼
第2章  工具實戰
  2.1  Kali Linux工具
  2.2  安裝使用
  2.3  PentestBox工具
  2.4  Burp Suite抓包工具
    2.4.1  Burp Suite的介紹
    2.4.2  Burp Suite的安裝
    2.4.3  Burp Suite入門
    2.4.4  Burp Suite實戰
  2.5  phpStudy程序集成包
    2.5.1  phpStudy的介紹
    2.5.2  phpStudy的安裝
    2.5.3  phpStudy靶場的安裝
  2.6  sqlmap滲透測試工具
    2.6.1  sqlmap的介紹
    2.6.2  sqlmap的安裝
    2.6.3  sqlmap常用參數
    2.6.4  sqlmap實戰
  2.7  Behinder管理工具
    2.7.1  Behinder的介紹
    2.7.2  Behinder的安裝
    2.7.3  Behinder的使用
  2.8  AWVS安全測試工具
    2.8.1  AWVS的介紹
    2.8.2  AWVS的安裝
    2.8.3  AWVS的使用
  2.9  OneForAll子域名收集工具
    2.9.1  OneForAll的介紹
    2.9.2  OneForAll的安裝
    2.9.3  OneForAll的使用
  2.10  dirsearch掃描工具
    2.10.1  dirsearch的介紹
    2.10.2  dirsearch的安裝
    2.10.3  dirsearch的使用
  2.11  Xray安全評估工具
    2.11.1  Xray的特性介紹
    2.11.2  Xray的安裝

    2.11.3  Xray的使用
第3章  信息收集
第4章  靶場搭建
第5章  Web安全入門
第6章  小試牛刀
第7章  SQL注入實戰攻防
第8章  XSS漏洞實戰攻防
第9章  CSRF漏洞實戰攻防
第10章  SSRF漏洞實戰攻防
第11章  任意文件上傳實戰攻防
第12章  業務邏輯漏洞實戰攻防
第13章  未授權訪問實戰攻防
第14章  XXE漏洞實戰攻防
第15章  文件下載漏洞實戰攻防
第16章  反序列化漏洞實戰攻防
第17章  重放攻擊實戰攻防
第18章  驗證碼實戰攻防
第19章  會話固定漏洞實戰攻防
第20章  遠程代碼執行/命令執行實戰攻防
第21章  懶人OA項目滲透測試

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032