同類熱銷排行榜

Web安全實踐(面向數字化時代高等學校電腦系列教材)

作者：編者:劉志全|責編:蘇東方
出版社：清華大學
ISBN：9787302698890

出版日期：2025/08/01
裝幀：平裝
頁數：251

人民幣：RMB 49 元售價：元

內容大鋼

本書是全面介紹Web安全實踐知識的教材，共分為9章，主要涵蓋了SQL注入漏洞、遠程代碼執行漏洞與遠程命令執行漏洞、文件上傳漏洞、文件包含漏洞、XSS漏洞、SSRF漏洞、反序列化漏洞、邏輯漏洞等內容。本書針對Web安全中的常見漏洞從原理介紹、代碼剖析、場景利用、常見繞過和漏洞防禦等方面進行詳細講解。每章末尾均設有習題，幫助讀者鞏固所學內容。
本書適合網路空間安全及相關專業學生、Web開發人員、Web運維人員，以及Web安全愛好者學習使用，可作為高等院校相關專業的教材或參考書，也可供網路安全從業人員自學參考。

作者介紹

編者:劉志全|責編:蘇東方
劉志全，男，博士，暨南大學網路空間安全學院副研究員、碩士生導師，研究方向包括車聯網安全、無人機安全、Web安全、信任與隱私、人工智慧、區塊鏈等；近年來共在IEEE TITS、IEEE TDSC、IEEE IOTJ、IEEE TVT等國內外期刊/會議發表SCI/EI論文40余篇，申請/授權/公告國家發明專利/國外發明專利/PCT專利40余項；主持國家自然科學基金、廣東省自然科學基金、廣州市自然科學基金等縱向項目；指導學生獲得港澳台僑創業大賽一等獎、吳漁夫學術科技創新競賽一等獎等。

第1章  SQL注入漏洞
  1.1  SQL注入概述
  1.2  SQL注入分類
    1.2.1  按照傳參類型分類
    1.2.2  按照注入位置分類
    1.2.3  按照回顯類型分類
    1.2.4  其他類型
  1.3  常見類型的SQL注入
    1.3.1  字元型注入與數字型注入
    1.3.2  UNION SELECT聯合注入
    1.3.3  堆疊注入
    1.3.4  報錯注入
    1.3.5  SQL盲注
    1.3.6  二次注入
  1.4  SQL注入利用
  1.5  SQL注入繞過
    1.5.1  繞過空格過濾
    1.5.2  繞過引號過濾
    1.5.3  繞過逗號過濾
    1.5.4  繞過關鍵字和關鍵函數過濾
    1.5.5  雙寫繞過
  1.6  SQLMap
  1.7  SQL注入防禦
  1.8  習題
第2章  遠程代碼執行漏洞與遠程命令執行漏洞
  2.1  遠程代碼執行漏洞概述
  2.2  常用於代碼執行的語言結構和函數
  2.3  其他造成代碼執行的情況
  2.4  遠程代碼執行漏洞繞過
    2.4.1  字元串拼接繞過
    2.4.2  編碼繞過
  2.5  遠程代碼執行漏洞防禦
  2.6  遠程命令執行漏洞概述
  2.7  常用的命令執行函數
  2.8  常用的命令分隔符
  2.9  遠程命令執行漏洞利用
    2.9.1  反彈Shell
    2.9.2  寫入Webshell
  2.10  遠程命令執行漏洞繞過
    2.10.1  繞過空格過濾
    2.10.2  繞過關鍵字過濾
  2.11  遠程命令執行漏洞防禦
  2.12  習題
第3章  文件上傳漏洞
  3.1  文件上傳漏洞概述
  3.2  Web伺服器解析漏洞
    3.2.1  IIS解析漏洞
    3.2.2  Apache解析漏洞
    3.2.3  Nginx解析漏洞
  3.3  文件上傳漏洞繞過

    3.3.1  繞過前端JavaScript檢測
    3.3.2  繞過文件擴展名檢測
    3.3.3  繞過文件頭檢測
    3.3.4  繞過MIME類型檢測
    3.3.5  NTFS數據流特性繞過
    3.3.6  上傳.htaccess文件繞過
    3.3.7  條件競爭繞過
    3.3.8  %00截斷繞過
  3.4  文件上傳漏洞防禦
  3.5  習題
第4章  文件包含漏洞
  4.1  文件包含漏洞概述
  4.2  文件包含漏洞分類
    4.2.1  本地文件包含漏洞
    4.2.2  遠程文件包含漏洞
  4.3  文件包含漏洞利用
    4.3.1  包含敏感文件
    4.3.2  包含上傳文件
    4.3.3  包含日誌文件
    4.3.4  包含Session文件
    4.3.5  利用PHP偽協議
  4.4  文件包含漏洞繞過
    4.4.1  繞過文件擴展名限制
    4.4.2  繞過包含目錄限制
  4.5  文件包含漏洞防禦
  4.6  習題
第5章  XSS漏洞
  5.1  XSS漏洞概述
  5.2  XSS漏洞分類
    5.2.1  反射型XSS
    5.2.2  存儲型XSS
    5.2.3  DOM型XSS
  5.3  XSS漏洞利用
    5.3.1  盜取Cookie
    5.3.2  網路釣魚
    5.3.3  竊取客戶端信息
  5.4  XSS漏洞繞過
    5.4.1  繞過單雙引號過濾
    5.4.2  繞過括弧過濾
    5.4.3  繞過空格過濾
    5.4.4  繞過關鍵字過濾
    5.4.5  繞過長度限制
  5.5  XSS漏洞防禦
    5.5.1  輸入過濾
    5.5.2  輸出處理
    5.5.3  設置CSP策略
    5.5.4  啟用HttpOnly屬性
  5.6  習題
第6章  SSRF漏洞
  6.1  SSRF漏洞概述

  6.2  SSRF漏洞分類
  6.3  SSRF漏洞利用
    6.3.1  探測內網信息
    6.3.2  讀取敏感文件
    6.3.3  攻擊內網服務
  6.4  SSRF漏洞繞過
    6.4.1  重定向跳轉繞過
    6.4.2  URL解析差異繞過
    6.4.3  繞過內網關鍵字過濾
  6.5  SSRF漏洞防禦
  6.6  習題
第7章  反序列化漏洞
  7.1  反序列化漏洞概述
  7.2  PHP的序列化與反序列化
    7.2.1  序列化
    7.2.2  反序列化
  7.3  常見的PHP魔術方法
  7.4  POP鏈的構造
  7.5  反序列化漏洞示例
  7.6  反序列化漏洞利用
    7.6.1  PHP原生類利用
    7.6.2  Phar反序列化
  7.7  反序列化漏洞繞過
    7.7.1  繞過針對__wakeup()方法的防禦機制
    7.7.2  繞過正則表達式檢測
  7.8  反序列化漏洞防禦
  7.9  習題
第8章  邏輯漏洞(上)
  8.1  許可權問題
    8.1.1  未授權訪問
    8.1.2  水平越權
    8.1.3  垂直越權
    8.1.4  暴力破解登錄憑證
  8.2  許可權問題防禦
  8.3  數據問題
    8.3.1  整數溢出
    8.3.2  精度問題
    8.3.3  負數問題
    8.3.4  優惠券問題
    8.3.5  用戶數據泄露
  8.4  數據問題防禦
  8.5  習題
第9章  邏輯漏洞(下)
  9.1  驗證碼漏洞
    9.1.1  暴力破解驗證碼
    9.1.2  服務端返回驗證碼文本
    9.1.3  簡訊驗證碼未綁定手機號
    9.1.4  簡訊驗證碼轟炸
    9.1.5  圖形驗證碼不強制刷新
    9.1.6  其他驗證碼繞過問題

  9.2  驗證碼漏洞防禦
  9.3  密碼重置漏洞
  9.4  密碼重置漏洞防禦
  9.5  習題
參考文獻

Δ訂單支付
付款方式
運費計算方式

Δ關於我們
關於美商天龍
聯絡我們

首頁│ 新手上路│ 客服中心│ 關於我們│ 聯絡我們│ Top↑│
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話：02-2381-2033 02-2381-1863　時間：週一-週五 10:00-17:00
　服務信箱：bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證：浙B2-20060032

同類熱銷排行榜

最近瀏覽的商品

Web安全實踐(面向數字化時代高等學校電腦系列教材)