幫助中心 | 我的帳號 | 關於我們

Web安全應用與防護

  • 作者:編者:代銳鋒//陳岩//宇文嘯冬|責編:郭麗娜
  • 出版社:清華大學
  • ISBN:9787302676362
  • 出版日期:2024/11/01
  • 裝幀:平裝
  • 頁數:232
人民幣:RMB 59 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書以項目導向、任務驅動方式組織內容,將知識傳授和能力培養有機地組合在一起。本書共9個項目,內容包括Web安全實驗環境搭建、文件上傳漏洞、SQL注入漏洞、文件包含漏洞、命令執行漏洞、XSS漏洞、SSRF漏洞、XXE漏洞和反序列化漏洞等原理及防禦方式。書中的內容是從企業大量實際案例中篩選出來的典型任務,應用性、針對性和可操作性較強,側重「做中學,學中做」,旨在幫助讀者在較短的時間內掌握常見的Web安全漏洞以及防禦方式。
    本書適合作為信息安全、網路空間安全、網路工程等相關專業的教材,也可以供網路安全運維人員、網路管理人員和對網路空間安全感興趣的讀者參考。

作者介紹
編者:代銳鋒//陳岩//宇文嘯冬|責編:郭麗娜

目錄
項目1  Web安全實驗環境搭建
  任務1.1  實驗環境搭建
  任務1.2  實驗環境網路配置
  任務1.3  Pikachu靶場實驗環境搭建
  任務1.4  模擬網路請求,理解HTTP工作原理
  任務1.5  初識Cookie技術
  任務1.6  初識Session技術
  任務1.7  截取HTTP請求
  任務1.8  暴力破解Web登錄密碼
項目2  文件上傳漏洞
  任務2.1  初識文件上傳漏洞
  任務2.2  JS前端過濾繞過
  任務2.3  文件名過濾繞過
  任務2.4  Content?Type過濾繞過
  任務2.5  文件頭過濾繞過
  任務2.6  .htaccess文件上傳
項目3  SQL注入漏洞
  任務3.1  認識SQL注入漏洞
  任務3.2  查資料庫、查表、查欄位
  任務3.3  數字型、字元型注入
  任務3.4  布爾型注入
  任務3.5  報錯注入
  任務3.6  二次注入、寬位元組注入
  任務3.7  SQL注入繞過
  任務3.8  SQLMap的使用
項目4  文件包含漏洞
  任務4.1  初識文件包含漏洞
  任務4.2  本地文件包含漏洞
  任務4.3  Session文件包含漏洞
  任務4.4  遠程文件包含漏洞
  任務4.5  PHP偽協議
  任務4.6  日誌文件包含漏洞
  任務4.7  文件包含漏洞修復
項目5  命令執行漏洞
  任務5.1  常見命令執行函數與命令連接符
  任務5.2  命令執行漏洞復現
  任務5.3  空格繞過
  任務5.4  關鍵字繞過
項目6  XSS漏洞
  任務6.1  認識XSS漏洞
  任務6.2  反射型XSS漏洞
  任務6.3  存儲型XSS漏洞
  任務6.4  DOM型XSS漏洞
項目7  SSRF漏洞
  任務7.1  認識SSRF漏洞
  任務7.2  分析SSRF漏洞代碼
  任務7.3  修復SSRF漏洞
項目8  XXE漏洞
  任務8.1  認識XML
  任務8.2  利用XXE漏洞

  任務8.3  修復XXE漏洞
項目9  反序列化漏洞
  任務9.1  簡單數據類型序列化
  任務9.2  複合數據類型序列化與反序列化
  任務9.3  魔術方法在序列化與反序列化中的應用
  任務9.4  反序列化漏洞利用
附錄  微課視頻資源
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032