幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

Web安全漏洞及代碼審計(第2版微課版網路安全系列教材廣東省十四五職業教育規劃教材)

  • 作者:編者:郭錫泉//陳香錫//馮繼舜|責編:薛華強
  • 出版社:電子工業
  • ISBN:9787121497162
  • 出版日期:2025/07/01
  • 裝幀:平裝
  • 頁數:230
人民幣:RMB 49.8 元      售價:
放入購物車
加入收藏夾
內容大鋼
    代碼審計是企業安全從業人員必備的基本技能。在企業安全操作、滲透測試、漏洞研究等各項工作中,都需要進行代碼審計。本書圍繞代碼審計前的準備工作、審計方法等方面精心組織內容,通過應用案例,讓讀者深刻體會代碼審計的重要作用。
    本書包含16個項目。項目1和項目2為代碼審計前的準備工作,包括項目1「部署工作環境」和項目2「初識審計軟體」。項目3為「基於DVWA的漏洞分析與代碼審計」,利用DVWA這一通用平台進行各種Web安全漏洞的分析與代碼審計。項目4?項目16針對不同的靶機系統,進一步深化相關漏洞的代碼審計技術,包括項目4「靶機SQL注入漏洞與審計」、項目5「靶機跨站腳本攻擊漏洞與審計」、項目6「靶機跨站請求偽造漏洞與審計」、項目7「靶機服務端請求偽造漏洞與審計」、項目8「靶機XML外部實體注入漏洞與審計」、項目9「靶機代碼執行漏洞與審計」、項目10「靶機命令執行漏洞與審計」、項目11「靶機反序列化漏洞與審計」、項目12「靶機任意文件上傳漏洞與審計」、項目13「靶機文件包含漏洞與審計」、項目14「靶機文件操作類漏洞與審計」、項目15「靶機其他類型漏洞與審計」和項目16「靶機框架漏洞與審計」。
    本書配有微課視頻、源代碼、電子課件、教案等教學資源,讀者可以登錄華信教育資源網免費註冊後進行下載。本書既可以作為高等院校、高等職業院校「網路與信息安全」課程的教材,也可以作為相關從業人員的參考書。
作者介紹
編者:郭錫泉//陳香錫//馮繼舜|責編:薛華強
目錄
項目1 部署工作環境
  項目知識準備
  任務1 部署Windows平台的工作環境
  任務2 部署Linux平台的工作環境
  項目復盤
項目2 初識審計軟體
  項目知識準備
  任務1 使用Seay審計DVWA
  任務2 使用RIPS審計DVWA
  項目復盤
項目3 基於DVWA的漏洞分析與代碼審計
  項目知識準備
  任務1 功能點定向審計
  任務2 暴力破解漏洞與審計
  任務3 命令注入漏洞與審計
  任務4 跨站請求偽造漏洞與審計
  任務5 文件包含漏洞與審計
  任務6 文件上傳漏洞與審計
  任務7 SQL注入漏洞與審計
  任務8 SQL盲注漏洞與審計
  任務9 脆弱會話漏洞與審計
  任務10 反射型XSS漏洞與審計
  任務11 存儲型XSS漏洞與審計
  任務12 不安全的驗證流程漏洞與審計
  項目復盤
項目4 靶機SQL注入漏洞與審計
  項目知識準備
  任務1 SQL注入漏洞分析
  任務2 SQL注入漏洞代碼審計
  項目復盤
項目5 靶機跨站腳本攻擊漏洞與審計
  項目知識準備
  任務1 跨站腳本攻擊漏洞分析
  任務2 跨站腳本攻擊漏洞代碼審計
  項目復盤
項目6 靶機跨站請求偽造漏洞與審計
  項目知識準備
  任務1 跨站請求偽造漏洞分析
  任務2 跨站請求偽造漏洞代碼審計
  項目復盤
項目7 靶機服務端請求偽造漏洞與審計
  項目知識準備
  任務1 服務端請求偽造漏洞分析
  任務2 服務端請求偽造漏洞代碼審計
  項目復盤
項目8 靶機XML外部實體注入漏洞與審計
  項目知識準備
  任務1 XML外部實體注入漏洞分析
  任務2 XML外部實體注入漏洞代碼審計
  項目復盤

項目9 靶機代碼執行漏洞與審計
  項目知識準備
  任務1 代碼執行漏洞分析
  任務2 代碼執行漏洞代碼審計
  項目復盤
項目10 靶機命令執行漏洞與審計
  項目知識準備
  任務1 命令執行漏洞分析
  任務2 命令執行漏洞代碼審計
  項目復盤
項目11 靶機反序列化漏洞與審計
  項目知識準備
  任務1 反序列化漏洞分析
  任務2 反序列化漏洞代碼審計
  項目復盤
項目12 靶機任意文件上傳漏洞與審計
  項目知識準備
  任務1 任意文件上傳漏洞分析
  任務2 任意文件上傳漏洞代碼審計
  項目復盤
項目13 靶機文件包含漏洞與審計
  項目知識準備
  任務1 文件包含漏洞分析
  任務2 文件包含漏洞代碼審計
  項目復盤
項目14 靶機文件操作類漏洞與審計
  項目知識準備
  任務1 任意文件讀取/修改漏洞代碼審計
  任務2 任意文件刪除漏洞代碼審計
  項目復盤
項目15 靶機其他類型漏洞與審計
  項目知識準備
  任務1 系統重裝漏洞分析及代碼審計
  任務2 越權漏洞分析及代碼審計
  項目復盤
項目16 靶機框架漏洞與審計
  項目知識準備
  任務1 ThinkPHP框架使用
  任務2 ThinkPHP遠程代碼執行漏洞分析與審計
  項目復盤

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032