幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

Web安全程序設計與實踐(第2版應用型網路與信息安全工程技術人才培養系列教材高等學校電子信息類系列教材)

  • 作者:編者:孫海峰|責編:李惠萍
  • 出版社:西安電子科大
  • ISBN:9787560676258
  • 出版日期:2025/04/01
  • 裝幀:平裝
  • 頁數:200
人民幣:RMB 34 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書主要討論Web安全漏洞與防護,全書分為四篇,共十六個實訓項目。第一篇為預備知識,包括Web伺服器平台的安裝與配置、Web開發基礎兩個項目;第二篇為SQL注入攻擊及防護,包括萬能密碼登錄——Post型注入攻擊、資料庫暴庫——Get型注入攻擊、更新密碼——二階注入攻擊、Cookie注入攻擊和HTTP頭部注入攻擊五個項目;第三篇為前端攻擊及防護,包括Session欺騙攻擊、Cookie欺騙攻擊、XSS跨站攻擊、CSRF跨站偽造請求攻擊和驗證碼五個項目;第四篇為文件漏洞及防護,包括文件上傳漏洞、文件下載漏洞、文件解析漏洞和文件包含漏洞四個項目。
    本書可作為普通高校網路安全、信息安全、軟體工程及相關專業學生學習Web安全知識的實踐教材或參考書,也可作為Web程序設計人員的參考書。
作者介紹
編者:孫海峰|責編:李惠萍
目錄
第一篇  預備知識
  項目1  Web伺服器平台的安裝與配置
    【項目描述】
    【知識儲備】
    任務1.1  安裝Web伺服器操作系統
    任務1.2  安裝並配置PHP
    任務1.3  安裝並配置MySQL
    任務1.4  安裝並配置Apache
    任務1.5  項目代碼版本管理與測試
    【項目總結】
    【拓展思考】
  項目2  Web開發基礎
    【項目描述】
    【知識儲備】
    任務2.1  MySQL資料庫的使用
    任務2.2  靜態網頁開發
    任務2.3  PHP動態網頁開發
    【項目總結】
    【拓展思考】
第二篇  SQL注入攻擊及防護
  項目3  萬能密碼登錄——Post型注入攻擊
    【項目描述】
    【知識儲備】
    任務3.1  創建資料庫
    任務3.2  建立基於Session驗證的用戶登錄網站
      3.2.1  任務實現
      3.2.2  功能測試
    任務3.3  萬能密碼SQL注入攻擊測試
      3.3.1  測試過程
      3.3.2  其他形式的萬能密碼
      3.3.3  測試分析
    任務3.4  萬能密碼SQL注入攻擊防護
      3.4.1  使用正則表達式限制用戶輸入
      3.4.2  使用PHP轉義函數
      3.4.3  MySQLi參數化查詢
      3.4.4  PDO參數化查詢
    【項目總結】
    【拓展思考】
  項目4  資料庫暴庫——Get型注入攻擊
    【項目描述】
    【知識儲備】
    任務4.1  創建資料庫
    任務4.2  建立Get方式查詢的網站
      4.2.1  任務實現
      4.2.2  功能測試
    任務4.3  資料庫暴庫攻擊測試
      4.3.1  暴資料庫
      4.3.2  暴lab資料庫的數據表
      4.3.3  暴users表的所有列
      4.3.4  暴users表的數據

      4.3.5  測試分析
    任務4.4  Get型攻擊防護
      4.4.1  使用PHP轉義函數
      4.4.2  MySQLi參數化查詢
    【項目總結】
    【拓展思考】
  項目5  更新密碼——二階注入攻擊
    【項目描述】
    【知識儲備】
    任務5.1  建立具有密碼更新功能的網站
      5.1.1  任務實現
      5.1.2  功能測試
    任務5.2  二階注入攻擊測試
      5.2.1  測試過程
      5.2.2  測試分析
    任務5.3  二階注入攻擊防護
      5.3.1  使用PHP轉義函數
      5.3.2  MySQLi參數化更新
    【項目總結】
    【拓展思考】
  項目6  Cookie注入攻擊
    【項目描述】
    【知識儲備】
    任務6.1  建立具有Cookie驗證功能的網站
      6.1.1  任務實現
      6.1.2  Cookie驗證功能測試
    任務6.2  Cookie注入攻擊測試
      6.2.1  攻擊準備
      6.2.2  Cookie注入攻擊過程
      6.2.3  測試分析
    任務6.3  Cookie注入攻擊防護
    【項目總結】
    【拓展思考】
  項目7  HTTP頭部注入攻擊
    【項目描述】
    【知識儲備】
    任務7.1  創建資料庫
    任務7.2  建立具有HTTP頭部信息
  保存功能的網站
      7.2.1  任務實現
      7.2.2  HTTP頭部信息保存功能測試
    任務7.3  HTTP頭部注入攻擊測試
      7.3.1  攻擊過程
      7.3.2  測試分析
    任務7.4  HTTP頭部注入攻擊防護
      7.4.1  轉義函數防注入
      7.4.2  MySQLi參數化插入防注入
    【項目總結】
    【拓展思考】
第三篇  前端攻擊及防護

  項目8  Session欺騙攻擊
    【項目描述】
    【知識儲備】
    任務8.1  Session欺騙攻擊測試
      8.1.1  測試準備
      8.1.2  從瀏覽器複製SessionID
      8.1.3  Session欺騙攻擊實施
      8.1.4  測試分析
    任務8.2  Session欺騙攻擊防護
      8.2.1  使用註銷機制退出登錄
      8.2.2  給Session設置生存時間
      8.2.3  檢測User-Agent的一致性
      8.2.4  重置SessionID
    【項目總結】
    【拓展思考】
……
第四篇  文件漏洞及防護


  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032