揭秘Web应用程序攻击技术

揭秘Web应用程序攻击技术
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者:
2009-05
版次: 1
ISBN: 9787508464497
定价: 35.00
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 288页
字数: 492千字
正文语种: 简体中文
5人买过
  •   《揭秘Web应用程序攻击技术》适合所有热爱网络安全的人们,尤其是高等院校计算机专业的学生。同时,《揭秘Web应用程序攻击技术》可作为计算机安全培训班及学校教材和参考书籍,也为Web应用程序开发人员及网络管理人员提供了不可多得的安全参考资料,有很高的实用价值。互联网安全已经深入影响到当今社会的每一个角落,网络犯罪、网络恶意攻击几乎时时刻刻都在上演,而导致这些问题发生的最大安全隐患正来自于网络的核心——web应用程序。《揭秘Web应用程序攻击技术》以实例与理论相结合的方法,带领读者一同进入Web应用程序安全领域,让读者亲身扮演一位安全研究人员,从认识Web应用程序、理解Web结构开始,一步一步进入Web应用程序的漏洞分析及攻击技术剖析。《揭秘Web应用程序攻击技术》详细讲述了各种Web应用程序攻击技术的分类及来由,第一次为读者揭开了Web应用程序漏洞的发掘技术,同时,列举了许多真实的Web应用程序攻击案例,供读者参考。 前言
    第1章 脆弱的Web应用程序
    1.1 所谓的“安全”
    1.2 定义Web程序安全漏洞
    1.2.1 漏洞的概念
    1.2.2 漏洞的特性
    1.2.3 系统的信任等级
    1.2.4 漏洞与系统攻击之间的关系
    1.2.5 Web应用程序安全漏洞的引入
    1.3 Web程序漏洞的分类
    1.4 引发漏洞的始因
    1.5 Web漏洞攻击的趋势
    1.5.1 蠕虫化
    1.5.2 病毒化
    1.5.3 恶意化
    1.5.4Oday化

    第2章 基础知识
    2.1 Web——世界的奇迹
    2.1.1 什么是Web
    2.1.2Web运行原理
    2.1.3Web技术
    2.1.4Web2.0带来的变革
    2.2Web程序的开发
    2.2.1 服务端开发语言
    2.2.2 客户端开发语言
    2.3Web程序运行环境
    2.3.1常见的WebServet
    2.3.2WebServer与服务器系统
    2.3.3状态码
    2.4Web程序的数据通信
    2.4.1HTTP/HTTPS协议
    2.4.2Cookies的作用
    2.4.3GET与POST数据提交
    2.5 Web应用程序数据加密方式
    2.5.1 MD5加密
    2.5.2URLEncode
    2.5.3 Base64加密

    第3章 搭建攻击平台
    3.1 发掘工具的准备
    3.1.1 浏览器
    3.1.2 编码工具
    3.1.3 监视工具
    3.1.4 调试工具
    3.2 虚拟机
    3.2.1 虚拟机的概念
    3.2.2 VMware的安装使用
    3.3 安装Web程序运行环境
    3.3.1 IIS环境的搭建
    3.3.2 XAMPP的使用
    3.3.3 Tomcat的安装

    第4章 最广泛的漏洞——XSS
    4.1 初次接触XSS漏洞
    4.1.1艺术化的XSS漏洞
    4.1.2Stored.XSS漏洞
    4.1.3 DOM-BasedXSS漏洞
    4.2 手工发掘:XSS漏洞的方法
    4.2.1 寻找关键变量
    4.2.2 页面表单测试
    4.2.3 反馈信息观察
    4.3 传统的XSS漏洞利用
    4.3.1Cookies欺骗
    4.3.2 隐蔽网页木马
    4.3.3电子邮件中的XSS攻击
    4.4 无可匹敌的XSS木马
    4.5 可怕的XSS蠕虫
    4.6 飞天论坛XSS漏洞发掘实例
    4.7 防范XSS漏洞
    4.7.1 过滤与加密变型
    4.7.2 客户端的防范

    第5章 针对数据库的攻击——SQL注入漏洞
    5.1 常见的网站数据库
    5.2 SQL简介
    5.3 注入思想的诞生
    5.4 IIS的“友好”帮助
    ……
    第6章 通过WEB控制系统系统
    第7章 引用文件带来的危害
    第8章 堪称经典的上传漏洞
    第9章 Web应用程序做嗅探
    第10章 混乱的Web程序员
    第11章 渗透编译型Web程序
    第12章 自动化漏洞发扬技术
    第13章 穿透安全防范机制
    第14章 新起的Web程序攻击
    参考文献及参考资料
  • 内容简介:
      《揭秘Web应用程序攻击技术》适合所有热爱网络安全的人们,尤其是高等院校计算机专业的学生。同时,《揭秘Web应用程序攻击技术》可作为计算机安全培训班及学校教材和参考书籍,也为Web应用程序开发人员及网络管理人员提供了不可多得的安全参考资料,有很高的实用价值。互联网安全已经深入影响到当今社会的每一个角落,网络犯罪、网络恶意攻击几乎时时刻刻都在上演,而导致这些问题发生的最大安全隐患正来自于网络的核心——web应用程序。《揭秘Web应用程序攻击技术》以实例与理论相结合的方法,带领读者一同进入Web应用程序安全领域,让读者亲身扮演一位安全研究人员,从认识Web应用程序、理解Web结构开始,一步一步进入Web应用程序的漏洞分析及攻击技术剖析。《揭秘Web应用程序攻击技术》详细讲述了各种Web应用程序攻击技术的分类及来由,第一次为读者揭开了Web应用程序漏洞的发掘技术,同时,列举了许多真实的Web应用程序攻击案例,供读者参考。
  • 目录:
    前言
    第1章 脆弱的Web应用程序
    1.1 所谓的“安全”
    1.2 定义Web程序安全漏洞
    1.2.1 漏洞的概念
    1.2.2 漏洞的特性
    1.2.3 系统的信任等级
    1.2.4 漏洞与系统攻击之间的关系
    1.2.5 Web应用程序安全漏洞的引入
    1.3 Web程序漏洞的分类
    1.4 引发漏洞的始因
    1.5 Web漏洞攻击的趋势
    1.5.1 蠕虫化
    1.5.2 病毒化
    1.5.3 恶意化
    1.5.4Oday化

    第2章 基础知识
    2.1 Web——世界的奇迹
    2.1.1 什么是Web
    2.1.2Web运行原理
    2.1.3Web技术
    2.1.4Web2.0带来的变革
    2.2Web程序的开发
    2.2.1 服务端开发语言
    2.2.2 客户端开发语言
    2.3Web程序运行环境
    2.3.1常见的WebServet
    2.3.2WebServer与服务器系统
    2.3.3状态码
    2.4Web程序的数据通信
    2.4.1HTTP/HTTPS协议
    2.4.2Cookies的作用
    2.4.3GET与POST数据提交
    2.5 Web应用程序数据加密方式
    2.5.1 MD5加密
    2.5.2URLEncode
    2.5.3 Base64加密

    第3章 搭建攻击平台
    3.1 发掘工具的准备
    3.1.1 浏览器
    3.1.2 编码工具
    3.1.3 监视工具
    3.1.4 调试工具
    3.2 虚拟机
    3.2.1 虚拟机的概念
    3.2.2 VMware的安装使用
    3.3 安装Web程序运行环境
    3.3.1 IIS环境的搭建
    3.3.2 XAMPP的使用
    3.3.3 Tomcat的安装

    第4章 最广泛的漏洞——XSS
    4.1 初次接触XSS漏洞
    4.1.1艺术化的XSS漏洞
    4.1.2Stored.XSS漏洞
    4.1.3 DOM-BasedXSS漏洞
    4.2 手工发掘:XSS漏洞的方法
    4.2.1 寻找关键变量
    4.2.2 页面表单测试
    4.2.3 反馈信息观察
    4.3 传统的XSS漏洞利用
    4.3.1Cookies欺骗
    4.3.2 隐蔽网页木马
    4.3.3电子邮件中的XSS攻击
    4.4 无可匹敌的XSS木马
    4.5 可怕的XSS蠕虫
    4.6 飞天论坛XSS漏洞发掘实例
    4.7 防范XSS漏洞
    4.7.1 过滤与加密变型
    4.7.2 客户端的防范

    第5章 针对数据库的攻击——SQL注入漏洞
    5.1 常见的网站数据库
    5.2 SQL简介
    5.3 注入思想的诞生
    5.4 IIS的“友好”帮助
    ……
    第6章 通过WEB控制系统系统
    第7章 引用文件带来的危害
    第8章 堪称经典的上传漏洞
    第9章 Web应用程序做嗅探
    第10章 混乱的Web程序员
    第11章 渗透编译型Web程序
    第12章 自动化漏洞发扬技术
    第13章 穿透安全防范机制
    第14章 新起的Web程序攻击
    参考文献及参考资料
查看详情
系列丛书 / 更多
揭秘Web应用程序攻击技术
网络工程实战详解
张敏波 著
您可能感兴趣 / 更多
揭秘Web应用程序攻击技术
暗战亮剑:软件漏洞发掘与安全防范实战
王继刚、曲慧文、王刚 著
揭秘Web应用程序攻击技术
手机病毒技术大曝光
王继刚 著
揭秘Web应用程序攻击技术
四川泡菜200种
王继刚 著