幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

Web安全技術基礎(高等學校網路空間安全專業系列教材)

  • 作者:編者:沈晉慧|責編:秦志峰
  • 出版社:西安電子科大
  • ISBN:9787560670621
  • 出版日期:2023/11/01
  • 裝幀:平裝
  • 頁數:200
人民幣:RMB 38 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書聚焦Web安全相關技術,按照客戶端、網路協議、服務端和資料庫的邏輯線對安全問題進行了分類和分析。本書從基本的漏洞入手,對XSS跨站腳本攻擊、文件上傳漏洞、文件包含漏洞、命令執行漏洞和SQL注入漏洞等進行了討論,詳細講解了它們的產生原理、利用方法及防禦的演進過程。同時,本書提供了配套的本地和雲上實驗靶場,可幫助讀者更好地理解漏洞原理和利用方法,提高學習效果。
    本書既可作為高等學校信息安全、網路空間安全、電腦科學與技術及相關專業本科生學習「Web 安全技術」課程的教材,也可供從事Web安全相關工作的工程技術人員學習和參考。
作者介紹
編者:沈晉慧|責編:秦志峰
目錄
第1章  Web技術和安全問題
  1.1  Web技術概述
    1.1.1  Web技術的發展
    1.1.2  Web全棧技術
    1.1.3  Web應用體系框架
    1.1.4  本書使用的Web集成環境
  1.2  Web涉及的安全問題
    1.2.1  Web安全問題的產生原因和相關案例
    1.2.2  開放性Web應用程序安全項目(OWASP)
  1.3  Web安全技術的學習方法
  練習題
第2章  客戶端安全
  2.1  客戶端開發
    2.1.1  客戶端開發基礎
    2.1.2  HTML
    2.1.3  CSS
    2.1.4  JavaScript
  2.2  XSS跨站腳本攻擊
    2.2.1  XSS基礎
    2.2.2  反射型XSS
    2.2.3  存儲型XSS
    2.2.4  XSS攻擊平台
  練習題
第3章  網路協議安全
  3.1  HTTP簡介
    3.1.1  HTTP的工作流程
    3.1.2  HTTP請求
    3.1.3  瀏覽器中的HTTP數據包
  3.2  HTTP安全
    3.2.1  HTTP的缺陷
    3.2.2  劫持工具
    3.2.3  HTTP的惡意利用
  練習題
第4章  服務端安全
  4.1  PHP基礎
    4.1.1  基礎語法
    4.1.2  表單驗證
  4.2  PHP語法漏洞
    4.2.1  變數的弱類型漏洞
    4.2.2  PHP函數類漏洞
  4.3  文件上傳漏洞
    4.3.1  特洛伊木馬和菜刀類工具
    4.3.2  漏洞原理
    4.3.3  客戶端驗證和文件類型繞過
    4.3.4  伺服器操作系統關聯型漏洞
    4.3.5  編碼格式漏洞
    4.3.6  Web伺服器配置型漏洞
    4.3.7  條件競爭
    4.3.8  文件上傳漏洞的防禦
  4.4  文件包含漏洞

    4.4.1  漏洞原理
    4.4.2  漏洞利用
    4.4.3  偽協議包含
    4.4.4  文件包含漏洞的防禦
  4.5  序列化和反序列化漏洞
    4.5.1  序列化基礎
    4.5.2  魔術方法
    4.5.3  漏洞原理
    4.5.4  漏洞利用
    4.5.5  序列化和反序列化漏洞的防禦
  4.6  命令執行漏洞
    4.6.1  漏洞原理
    4.6.2  漏洞利用
    4.6.3  繞過方法
    4.6.4  命令執行漏洞的防禦
  練習題
第5章  資料庫安全
  5.1  資料庫基礎
    5.1.1  資料庫和安全問題
    5.1.2  PhpStudy中的MySQL
    5.1.3  MySQL基本指令
    5.1.4  MySQL與PHP的連接
  5.2  SQL注入漏洞
    5.2.1  漏洞原理
    5.2.2  萬能密碼
    5.2.3  跨表檢索
    5.2.4  注入點類型
    5.2.5  基本SQL注入
    5.2.6  高階SQL注入
  5.3  繞過WAF的SQL注入
    5.3.1  WAF基礎
    5.3.2  繞過方法
  5.4  SQL注入漏洞的防禦
  練習題
附錄  與安全相關的法律法規
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032