幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

Web基礎滲透與防護(第2版微課版高等職業教育專科本科電腦類專業新形態一體化教材)

  • 作者:編者:王德鵬//譚方勇//張月紅|責編:李靜
  • 出版社:電子工業
  • ISBN:9787121501852
  • 出版日期:2025/04/01
  • 裝幀:平裝
  • 頁數:283
人民幣:RMB 55.8 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書介紹了Web中高危漏洞的形成原理、利用方法、加固和防禦方法。全書共11個項目,項目一和項目二為Web信息安全基礎知識與法律法規,主要論述了當前的信息安全狀況、存在的問題。項目三?項目十主要介紹了命令注入、文件上傳、SQL注入、SQL盲注、暴力破解、文件包含、XSS、CSRF攻擊與防禦等漏洞原理、利用方法與針對性加固方法。項目十一為代碼審計,主要分析了代碼審計的必要性、代碼審計的方法,以及代碼審計的案例。
    本書既可以作為高等職業院校電腦網路與信息安全等相關專業的教材,也可以作為信息安全從業人員的學習指導用書。
作者介紹
編者:王德鵬//譚方勇//張月紅|責編:李靜
目錄
項目一  認識Web安全基礎
  1.1  當前Web安全形勢
  1.2  Web安全防禦技術
  1.3  Web安全發展趨勢
項目二  熟悉信息安全法律法規
  2.1  信息安全相關法律法規
  2.2  案例分析
項目三  命令注入攻擊與防禦
  學習目標
  項目描述
  項目分析
  項目相關知識點
  項目實施
  3.1  實驗環境
  3.2  命令注入攻擊原理分析
  3.3  利用命令注入漏洞獲取信息
  3.4  命令注入攻擊方法分析
  3.5  防禦命令注入攻擊
  項目小結
  同步練習
  實訓任務
項目四  文件上傳攻擊與防禦
  學習目標
  項目描述
  項目分析
  項目相關知識點
  項目實施
  4.1  實驗環境
  4.2  文件上傳攻擊原理分析
  4.3  上傳木馬獲取控制權
  4.4  文件上傳攻擊方法
  4.5  文件上傳攻擊防禦方法
  項目小結
  同步練習
  實訓任務
項目五  SQL注入攻擊與防禦
  學習目標
  項目描述
  項目分析
  項目相關知識點
  項目實施
  5.1  實驗環境
  5.2  SQL注入攻擊原理分析
  5.3  文本框輸入的SQL注入方法
  5.4  非文本框輸入的SQL注入方法
  5.5  固定提示信息的滲透方法
  5.6  利用SQL注入漏洞對文件進行讀/寫
  5.7  利用sqlmap完成SQL注入
  5.8  防禦SQL注入攻擊
  項目小結

  同步練習
  實訓任務
項目六  SQL盲注攻擊與防禦
  學習目標
  項目描述
  項目分析
  項目相關知識點
  項目實施
  6.1  實驗環境
  6.2  基於布爾值的字元注入
  6.3  基於布爾值的位元組注入
  6.4  基於時間的注入
  6.5  非文本框輸入的SQL盲注
  6.6  固定提示信息的SQL盲注
  6.7  利用Burp Suite暴力破解SQL盲注
  6.8  SQL盲注攻擊的防禦
  項目小結
  同步練習
  實訓任務
項目七  暴力破解攻擊與防禦
  學習目標
  項目描述
  項目分析
  項目相關知識點
  項目實施
  7.1  實驗環境
  7.2  利用萬能密碼進行暴力破解攻擊
  7.3  利用Burp Suite進行暴力破解攻擊
  7.4  在中等、高等安全級別下實施暴力破解攻擊
  7.5  利用Bruter實施暴力破解攻擊
  7.6  利用Hydra實施暴力破解攻擊
  項目小結
  同步練習
  實訓任務
項目八  文件包含攻擊與防禦
  學習目標
  項目描述
  項目分析
  項目相關知識點
  項目實施
  8.1  實驗環境
  8.2  文件包含漏洞原理分析
  8.3  文件包含攻擊
  8.4  文件包含漏洞的繞過
  8.5  文件包含漏洞的應用
  8.6  文件包含攻擊的防禦
  項目小結
  同步練習
  實訓任務
項目九  XSS攻擊與防禦

  學習目標
  項目描述
  項目分析
  項目相關知識點
  項目實施
  9.1  實驗環境
  9.2  XSS攻擊原理分析
  9.3  反射型XSS攻擊
  9.4  存儲型XSS攻擊
  9.5  利用Cookie完成Session劫持
  9.6  XSS釣魚攻擊
  9.7  防禦XSS攻擊
  項目小結
  同步練習
  實訓任務
項目十  CSRF攻擊與防禦
  學習目標
  項目描述
  項目分析
  項目相關知識點
  項目實施
  10.1  實驗環境
  10.2  CSRF攻擊原理分析
  10.3  顯性與隱性攻擊
  10.4  模擬銀行轉賬攻擊
  10.5  防禦CSRF攻擊
  項目小結
  同步練習
  實訓任務
項目十一  代碼審計
  11.1  代碼審計概述
  11.2  常見代碼審計方法
  11.3  代碼審計具體案例

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032