幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

PHP Web攻防技術與實踐

  • 作者:郭帆|責編:曾珊
  • 出版社:清華大學
  • ISBN:9787302688730
  • 出版日期:2025/07/01
  • 裝幀:平裝
  • 頁數:287
人民幣:RMB 69 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書圍繞Web安全漏洞的攻防實踐展開,以PHP語言為載體,全面、系統地介紹12類經典安全漏洞的技術原理、攻擊方法和防禦機制。通過豐富的示例代碼、詳細的過程截圖和大量的操作視頻,使具有PHP語言基礎的讀者能夠比較輕鬆地理解各種安全漏洞的產生原因和利用方法。本書以攻防對抗的形式介紹Web應用防火牆(Web Application Firewall,WAF)防禦Web攻擊的原理和機制,在各章節詳細討論兩種WAF防禦不同漏洞攻擊的安全規則、防禦效果和繞過方法,通過系統分析WAF的優缺點有效提升讀者的Web防禦水平。
    全書共11章,包括基礎知識、SQL注入、遠程命令/代碼執行、文件包含、文件上傳、跨站請求偽造、跨站腳本注入、PHP語言特性、反序列化和其他常見漏洞,最後介紹Web滲透測試過程。
    本書內容系統、全面,攻守兼備,實踐性強,易於學習和理解,可作為高等院校信息安全、網路空間安全、電腦科學與技術、網路工程等專業的教材,也可作為Web管理人員和開發人員的參考書或工具書。
作者介紹
郭帆|責編:曾珊
    郭帆,中國科學技術大學電腦軟體與理論專業博士,從事網路安全工作十余年,具有豐富的實踐經驗和教學經驗,研究方向為網路和信息安全、程序安全,已在國內外主流期刊和會議發表論文30余篇。
目錄
第1章  基礎知識
  1.1  Web應用攻擊
  1.2  Web應用防禦
    1.2.1  雷池WAF類型
    1.2.2  ModSecurity
  1.3  系統環境
  1.4  小結
  練習
第2章  SQL注入
  2.1  基礎知識
    2.1.1  MySQL基礎
    2.1.2  SQL注入類型
  2.2  數字型注入
    2.2.1  存在性測試
    2.2.2  聯合注入
    2.2.3  防注入編碼
    2.2.4  註釋的用法
    2.2.5  自動化攻擊
    2.2.6  反過濾機制
  2.3  字元型注入
    2.3.1  存在性測試
    2.3.2  過濾引號
    2.3.3  二次注入
  2.4  報錯注入
    2.4.1  XPath語法錯誤
    2.4.2  floor函數報錯
    2.4.3  整數溢出報錯
  2.5  盲注
    2.5.1  布爾盲注
    2.5.2  時間盲注
  2.6  其他注入
  2.7  注入技巧
  2.8  小結
第3章  遠程命令/代碼執行
  3.1  基礎知識
    3.1.1  命令執行函數
    3.1.2  代碼執行函數
  3.2  命令注入
    3.2.1  Windows命令注入
    3.2.2  Linux命令注入
    3.2.3  注入防禦
  3.3  繞過黑名單
    3.3.1  繞過Windows限制
    3.3.2  繞過Linux限制
    3.3.3  命令替代
  3.4  命令注入外帶方法
  3.5  命令注入防禦
    3.5.1  ModSecurity防禦
    3.5.2  雷池防禦
  3.6  代碼注入與防禦

    3.6.1  PHP注入繞過
    3.6.2  ModSecurity防禦
    3.6.3  雷池防禦
  3.7  小結
  練習
第4章  文件包含
  4.1  基礎知識
  4.2  PHP偽協議
  4.3  繞過限制
  4.4  系統文件包含
  4.5  WAF檢測
    4.5.1  ModSecurity
    4.5.2  雷池WAF
  4.6  小結
  練習
第5章  文件上傳
  5.1  基礎知識
  5.2  信息驗證
    5.2.1  白名單驗證
    5.2.2  黑名單驗證
  5.3  內容驗證
  5.4  條件競爭
    5.4.1  上傳進度變數
    5.4.2  臨時文件包含
  5.5  WAF防禦
    5.5.1  ModSecurity
    5.5.2  雷池WAF
  5.6  小結
  練習
第6章  跨站請求偽造
  6.1  基礎知識
    6.1.1  SSRF漏洞
    6.1.2  CSRF漏洞
  6.2  SSRF攻擊與防禦
    6.2.1  Gopher協議
    6.2.2  典型SSRF攻擊
    6.2.3  SSRF防禦機制
  6.3  CSRF攻擊與防禦
  6.4  WAF防禦
    6.4.1  防禦SSRF
    6.4.2  防禦CSRF
  6.5  小結
  練習
第7章  跨站腳本注入
  7.1  基礎知識
    7.1.1  XSS漏洞類型
    7.1.2  同源策略
    7.1.3  Cookie
  7.2  注入方法
    7.2.1  閉合標籤

    7.2.2  事件處理函數
    7.2.3  屬性注入
    7.2.4  腳本上下文注入
    7.2.5  其他方法
  7.3  防禦機制與繞過
    7.3.1  黑名單
    7.3.2  限制字元
    7.3.3  無法繞過的防禦機制
  7.4  WAF防禦與繞過
    7.4.1  ModSecurity防禦與繞過
    7.4.2  雷池防禦與繞過
  7.5  CSP策略
  7.6  小結
  練習
第8章  PHP語言特性
  8.1  文件處理函數
  8.2  運算符
    8.2.1  邏輯運算符
    8.2.2  比較運算符
    8.2.3  in_array函數
    8.2.4  intval函數
    8.2.5  浮點數精度
    8.2.6  哈希函數
    8.2.7  strcmp函數
    8.2.8  數組與字元串
  8.3  變數
    8.3.1  非法變數名
    8.3.2  變數執行
    8.3.3  變數覆蓋
    8.3.4  預定義變數
  8.4  類方法調用
  8.5  __halt_compiler函數
  8.6  正則匹配
    8.6.1  preg_match函數
    8.6.2  preg_replace函數
  8.7  require_once
  8.8  parse_url
  8.9  小結
第9章  反序列化
  9.1  基礎知識
    9.1.1  對象的序列化
    9.1.2  對象的反序列化
  9.2  魔術方法
    9.2.1  __construct和__destruct
    9.2.2  __sleep和__wakeup
    9.2.3  __invoke和__call
    9.2.4  __get、__set、__isset和__unset
    9.2.5  __serialize和__unserialize
    9.2.6  __toString和__debugInfo
  9.3  反序列化漏洞

    9.3.1  魔術方法誤用
    9.3.2  同名方法誤用
    9.3.3  異常處理
    9.3.4  對象回收
    9.3.5  對象方法調用
    9.3.6  動態增加對象屬性
    9.3.7  PHP會話的反序列化
    9.3.8  PHAR反序列化
  9.4  防禦反序列化攻擊
  9.5  小結
  練習
第10章  其他常見漏洞
  10.1  外部實體注入(XXE)
    10.1.1  參數實體注入
    10.1.2  WAF防禦XXE
  10.2  CRLF注入
  10.3  HTTP請求走私
    10.3.1  基礎知識
    10.3.2  攻擊方法
    10.3.3  防禦請求走私
  10.4  點擊劫持
  10.5  小結
  練習
第11章  Web滲透測試過程
  11.1  信息收集
    11.1.1  域名信息收集
    11.1.2  域名信息收集工具
    11.1.3  網路服務信息收集
    11.1.4  URL路徑和Web應用
  11.2  漏洞掃描
  11.3  滲透測試案例
    11.3.1  弱口令漏洞
    11.3.2  歷史漏洞利用
    11.3.3  許可權配置錯誤
  11.4  小結
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032