孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 占位居中 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台
商品
拍卖区
在售
已售
搜索历史
搜索
高级搜索

Web安全漏洞原理及实战

Web安全漏洞原理及实战
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者:
出版社: 人民邮电出版社
2020-09
版次: 1
ISBN: 9787115540737
定价: 59.00
装帧: 平装
页数: 205页
分类: 计算机与互联网
  • 本书主要介绍Web安全理论及实战应用,从Web安全基础入手,深入剖析Web安全漏洞的原理,并通过实战分析对Web安全漏洞的原理进行深度刻画,加深读者对Web安全漏洞原理的认识,进而帮读者全方位了解Web安全漏洞原理的本质。
      本书以独特的角度对Web安全漏洞的原理进行刻画,使读者能融会贯通、举一反三。本书主要面向高校计算机专业、信息安全专业、网络空间安全专业的学生及热爱网络安全的读者。 田贵辉

    网络安全技术专家,信息安全顾问,曾护航G20峰会安保,曾获全国网络与信息安全竞赛奖、全国计算机设计竞赛奖。 第 1章 黑客的世界1

    1.1 黑客历史1

    1.2 黑客守则2

    1.3 黑客术语2

    1.4 黑客命令10

    1.5 旧兵器与旧漏洞 11

    第 2章 Web 安全基础 14

    2.1 Web 安全历史 14

    2.2 Web 安全定义 15

    2.3 渗透测试17

    2.3.1 渗透测试概念 18

    2.3.2 渗透测试流程 18

    2.3.3 渗透测试思路 19

    2.4 信息收集21

    2.5 语言基础22

    2.5.1 ASP 22

    2.5.2 PHP 24

    2.5.3 JSP 28

    2.6 数据库 28

    2.7 Web 应用搭建的安全 29

    第3章 Web 安全特性 31

    3.1 register_globals 的安全特性 31

    3.2 magic_quotes_gpc 的安全特性 36

    3.3 magic_quotes_runtime 的安全特性 40

    3.4 magic_quotes_sybase 的安全特性 43

    3.5 disable_functions 的安全特性 47

    3.6 safe_mode 的安全特性 53

    3.7 display_errors 与error_reporting 的安全特性 61

    第4章 Web 安全主流漏洞 64

    4.1 弱口令 64

    4.1.1 理论叙述 64

    4.1.2 实战分析 65

    4.2 跨站脚本漏洞 67

    4.2.1 理论叙述 67

    4.2.2 实战分析 68

    4.3 SQL 注入漏洞 75

    4.3.1 理论叙述 75

    4.3.2 实战分析 79

    4.4 文件上传漏洞 81

    4.4.1 理论叙述 81

    4.4.2 实战分析 82

    4.5 文件解析漏洞 105

    4.5.1 理论叙述 105

    4.5.2 实战分析 107

    4.6 跨站请求伪造漏洞 108

    4.6.1 理论叙述 108

    4.6.2 实战分析 110

    4.7 服务器请求伪造漏洞 112

    4.7.1 理论叙述 112

    4.7.2 实战分析 113

    4.8 代码执行漏洞 115

    4.8.1 理论叙述 115

    4.8.2 实战分析 115

    4.9 命令执行漏洞 116

    4.9.1 理论叙述 116

    4.9.2 实战分析 117

    4.10 逻辑漏洞119

    4.10.1 理论叙述 119

    4.10.2 实战分析 120

    4.11 越权访问漏洞124

    4.11.1 理论叙述 124

    4.11.2 实战分析 124

    4.12 XML 外部实体注入 126

    4.12.1 理论叙述 126

    4.12.2 实战分析 127

    第5章 Web 安全非主流漏洞 129

    5.1 点击劫持129

    5.1.1 理论叙述 129

    5.1.2 实战分析 130

    5.2 文件包含漏洞 131

    5.2.1 理论叙述 131

    5.2.2 实战分析 131

    5.3 暴力破解133

    5.3.1 理论叙述 133

    5.3.2 实战分析 134

    5.4 目录浏览137

    5.4.1 理论叙述 137

    5.4.2 实战分析 138

    5.5 目录穿越139

    5.5.1 理论叙述 139

    5.5.2 实战分析 140

    5.6 JSON 注入 141

    5.6.1 理论叙述 141

    5.6.2 实战分析 142

    5.7 服务器包含注入 144

    5.7.1 理论叙述 144

    5.7.2 实战分析 145

    5.8 Hibernate 查询语言注入 146

    5.8.1 理论叙述 146

    5.8.2 实战分析 146

    5.9 明文密码漏洞 148

    5.9.1 理论叙述 148

    5.9.2 实战分析 149

    5.10 代码泄露151

    5.10.1 理论叙述 151

    5.10.2 实战分析 151

    5.11 中间件漏洞 154

    5.11.1 理论叙述 154

    5.11.2 实战分析 155

    5.12 敏感信息泄露 156

    5.12.1 理论叙述 156

    5.12.2 实战分析 157

    5.13 其他漏洞叙述 161

    5.14 安全意识叙述 162

    5.14.1 理论叙述 162

    5.14.2 实战分析 163

    第6章 工具一览168

    6.1 安全扫描工具 168

    6.1.1 系统扫描工具 168

    6.1.2 应用扫描工具 170

    6.2 目录扫描工具 172

    6.3 端口扫描工具 174

    6.4 SQL 注入工具 177

    6.5 编解码工具 183

    6.6 CSRFTester 测试工具 184

    6.7 截包工具185

    6.8 弱口令猜解工具 188

    6.9 综合管理工具 188

    6.10 信息收集工具 189

    6.11 内网渗透工具195
  • 内容简介:
    本书主要介绍Web安全理论及实战应用,从Web安全基础入手,深入剖析Web安全漏洞的原理,并通过实战分析对Web安全漏洞的原理进行深度刻画,加深读者对Web安全漏洞原理的认识,进而帮读者全方位了解Web安全漏洞原理的本质。
      本书以独特的角度对Web安全漏洞的原理进行刻画,使读者能融会贯通、举一反三。本书主要面向高校计算机专业、信息安全专业、网络空间安全专业的学生及热爱网络安全的读者。
  • 作者简介:
    田贵辉

    网络安全技术专家,信息安全顾问,曾护航G20峰会安保,曾获全国网络与信息安全竞赛奖、全国计算机设计竞赛奖。
  • 目录:
    第 1章 黑客的世界1

    1.1 黑客历史1

    1.2 黑客守则2

    1.3 黑客术语2

    1.4 黑客命令10

    1.5 旧兵器与旧漏洞 11

    第 2章 Web 安全基础 14

    2.1 Web 安全历史 14

    2.2 Web 安全定义 15

    2.3 渗透测试17

    2.3.1 渗透测试概念 18

    2.3.2 渗透测试流程 18

    2.3.3 渗透测试思路 19

    2.4 信息收集21

    2.5 语言基础22

    2.5.1 ASP 22

    2.5.2 PHP 24

    2.5.3 JSP 28

    2.6 数据库 28

    2.7 Web 应用搭建的安全 29

    第3章 Web 安全特性 31

    3.1 register_globals 的安全特性 31

    3.2 magic_quotes_gpc 的安全特性 36

    3.3 magic_quotes_runtime 的安全特性 40

    3.4 magic_quotes_sybase 的安全特性 43

    3.5 disable_functions 的安全特性 47

    3.6 safe_mode 的安全特性 53

    3.7 display_errors 与error_reporting 的安全特性 61

    第4章 Web 安全主流漏洞 64

    4.1 弱口令 64

    4.1.1 理论叙述 64

    4.1.2 实战分析 65

    4.2 跨站脚本漏洞 67

    4.2.1 理论叙述 67

    4.2.2 实战分析 68

    4.3 SQL 注入漏洞 75

    4.3.1 理论叙述 75

    4.3.2 实战分析 79

    4.4 文件上传漏洞 81

    4.4.1 理论叙述 81

    4.4.2 实战分析 82

    4.5 文件解析漏洞 105

    4.5.1 理论叙述 105

    4.5.2 实战分析 107

    4.6 跨站请求伪造漏洞 108

    4.6.1 理论叙述 108

    4.6.2 实战分析 110

    4.7 服务器请求伪造漏洞 112

    4.7.1 理论叙述 112

    4.7.2 实战分析 113

    4.8 代码执行漏洞 115

    4.8.1 理论叙述 115

    4.8.2 实战分析 115

    4.9 命令执行漏洞 116

    4.9.1 理论叙述 116

    4.9.2 实战分析 117

    4.10 逻辑漏洞119

    4.10.1 理论叙述 119

    4.10.2 实战分析 120

    4.11 越权访问漏洞124

    4.11.1 理论叙述 124

    4.11.2 实战分析 124

    4.12 XML 外部实体注入 126

    4.12.1 理论叙述 126

    4.12.2 实战分析 127

    第5章 Web 安全非主流漏洞 129

    5.1 点击劫持129

    5.1.1 理论叙述 129

    5.1.2 实战分析 130

    5.2 文件包含漏洞 131

    5.2.1 理论叙述 131

    5.2.2 实战分析 131

    5.3 暴力破解133

    5.3.1 理论叙述 133

    5.3.2 实战分析 134

    5.4 目录浏览137

    5.4.1 理论叙述 137

    5.4.2 实战分析 138

    5.5 目录穿越139

    5.5.1 理论叙述 139

    5.5.2 实战分析 140

    5.6 JSON 注入 141

    5.6.1 理论叙述 141

    5.6.2 实战分析 142

    5.7 服务器包含注入 144

    5.7.1 理论叙述 144

    5.7.2 实战分析 145

    5.8 Hibernate 查询语言注入 146

    5.8.1 理论叙述 146

    5.8.2 实战分析 146

    5.9 明文密码漏洞 148

    5.9.1 理论叙述 148

    5.9.2 实战分析 149

    5.10 代码泄露151

    5.10.1 理论叙述 151

    5.10.2 实战分析 151

    5.11 中间件漏洞 154

    5.11.1 理论叙述 154

    5.11.2 实战分析 155

    5.12 敏感信息泄露 156

    5.12.1 理论叙述 156

    5.12.2 实战分析 157

    5.13 其他漏洞叙述 161

    5.14 安全意识叙述 162

    5.14.1 理论叙述 162

    5.14.2 实战分析 163

    第6章 工具一览168

    6.1 安全扫描工具 168

    6.1.1 系统扫描工具 168

    6.1.2 应用扫描工具 170

    6.2 目录扫描工具 172

    6.3 端口扫描工具 174

    6.4 SQL 注入工具 177

    6.5 编解码工具 183

    6.6 CSRFTester 测试工具 184

    6.7 截包工具185

    6.8 弱口令猜解工具 188

    6.9 综合管理工具 188

    6.10 信息收集工具 189

    6.11 内网渗透工具195
查看详情
相关分类
计算机理论 编程与开发 操作系统 大数据与云计算 图形图像/多媒体 网站设计与网页开发 网络与通讯 硬件、嵌入式开发 办公软件 信息安全 辅助设计与工程计算 软件工程/开发项目管理
12
您可能感兴趣 / 更多
Web安全漏洞原理及实战
Web前端设计
朱三元主编
10.00
Web安全漏洞原理及实战
Web前端开发实践
杨梅
0.99
Web安全漏洞原理及实战
Web前端开发基础
杨春
27.99
Web安全漏洞原理及实战
Web3:科技新趋势(拥抱数字化变革,打造Web 3时代商业新生态)
(美)克里斯·达菲
30.58
Web安全漏洞原理及实战
Web前端开发基础
王俊、周凌云、覃俊
31.74
Web安全漏洞原理及实战
Web渗透测试从新手到高手(微课超值版)
网络安全技术联盟
36.61
Web安全漏洞原理及实战
WebGIS原理及开发:基于开源框架的WebGIS技术
作者
30.00
Web安全漏洞原理及实战
Weird But True Christmas 300 Festive Facts to Light Up the Holidays
National Kids
52.00
Web安全漏洞原理及实战
Web前端开发基础案例教程
赵革委
6.00
Web安全漏洞原理及实战
Web地理信息课程建设与服务模式研究(精)
秦耀辰、闫卫阳、夏浩铭、付品德、秦奋 著
78.00
Web安全漏洞原理及实战
Web前端开发案例与实战党翠萍谢小光黄以宝上海交通大学出版社
党翠萍,谢小光,黄以宝
9.90
Web安全漏洞原理及实战
Web3.0应用开发实战(从Web 2.0到Web 3.0)
屈希峰 编
38.84
系列丛书 / 更多
Web安全漏洞原理及实战
Web前端设计
朱三元主编
10.00
Web安全漏洞原理及实战
Web前端开发实践
杨梅
0.99
Web安全漏洞原理及实战
Web前端开发基础
杨春
27.99
Web安全漏洞原理及实战
Web3:科技新趋势(拥抱数字化变革,打造Web 3时代商业新生态)
(美)克里斯·达菲
30.58
Web安全漏洞原理及实战
Web前端开发基础
王俊、周凌云、覃俊
31.74
Web安全漏洞原理及实战
Web渗透测试从新手到高手(微课超值版)
网络安全技术联盟
36.61
Web安全漏洞原理及实战
WebGIS原理及开发:基于开源框架的WebGIS技术
作者
30.00
Web安全漏洞原理及实战
Weird But True Christmas 300 Festive Facts to Light Up the Holidays
National Kids
52.00
Web安全漏洞原理及实战
Web前端开发基础案例教程
赵革委
6.00
Web安全漏洞原理及实战
Web地理信息课程建设与服务模式研究(精)
秦耀辰、闫卫阳、夏浩铭、付品德、秦奋 著
78.00
Web安全漏洞原理及实战
Web前端开发案例与实战党翠萍谢小光黄以宝上海交通大学出版社
党翠萍,谢小光,黄以宝
9.90
Web安全漏洞原理及实战
Web3.0应用开发实战(从Web 2.0到Web 3.0)
屈希峰 编
38.84
相关图书 / 更多
Web安全漏洞原理及实战
Web前端设计
朱三元主编
10.00
Web安全漏洞原理及实战
Web前端开发实践
杨梅
0.99
Web安全漏洞原理及实战
Web前端开发基础
杨春
27.99
Web安全漏洞原理及实战
Web3:科技新趋势(拥抱数字化变革,打造Web 3时代商业新生态)
(美)克里斯·达菲
30.58
Web安全漏洞原理及实战
Web前端开发基础
王俊、周凌云、覃俊
31.74
Web安全漏洞原理及实战
Web渗透测试从新手到高手(微课超值版)
网络安全技术联盟
36.61
Web安全漏洞原理及实战
WebGIS原理及开发:基于开源框架的WebGIS技术
作者
30.00
Web安全漏洞原理及实战
Weird But True Christmas 300 Festive Facts to Light Up the Holidays
National Kids
52.00
Web安全漏洞原理及实战
Web前端开发基础案例教程
赵革委
6.00
Web安全漏洞原理及实战
Web地理信息课程建设与服务模式研究(精)
秦耀辰、闫卫阳、夏浩铭、付品德、秦奋 著
78.00
Web安全漏洞原理及实战
Web前端开发案例与实战党翠萍谢小光黄以宝上海交通大学出版社
党翠萍,谢小光,黄以宝
9.90
Web安全漏洞原理及实战
Web3.0应用开发实战(从Web 2.0到Web 3.0)
屈希峰 编
38.84
© 2002-2024 Kongfz.com 孔夫子旧书网 版权所有
关于孔网 联系我们 帮助中心 版权隐私 广告业务 工作机会 移动版 图书目录 图书标签 热搜书籍 作家大全