相關商品
商品簡介
作者簡介
名人/編輯推薦
目次
商品簡介
本書主要介紹Web安全理論及實戰應用,從Web安全基礎入手,深入剖析Web安全漏洞的原理,並通過實戰分析對Web安全漏洞的原理進行深度刻畫,加深讀者對Web安全漏洞原理的認識,進而幫讀者全方位瞭解Web安全漏洞原理的本質。
本書以獨特的角度對Web安全漏洞的原理進行刻畫,使讀者能融會貫通、舉一反三。本書主要面向高校計算機專業、信息安全專業、網絡空間安全專業的學生及熱愛網絡安全的讀者。
本書以獨特的角度對Web安全漏洞的原理進行刻畫,使讀者能融會貫通、舉一反三。本書主要面向高校計算機專業、信息安全專業、網絡空間安全專業的學生及熱愛網絡安全的讀者。
作者簡介
田貴輝
網絡安全技術專家,信息安全顧問,曾護航G20峰會安保,曾獲全國網絡與信息安全競賽獎、全國計算機設計競賽獎。
網絡安全技術專家,信息安全顧問,曾護航G20峰會安保,曾獲全國網絡與信息安全競賽獎、全國計算機設計競賽獎。
名人/編輯推薦
1.從基礎出發,循序漸進詳細講解Web安全入門知識;
2.理論聯繫實際,全面介紹常見漏洞原理和實戰案例;
3.詳細介紹各個領域內的安全工具,更好地防禦漏洞;
4.多位業內知名人士聯袂推薦。
2.理論聯繫實際,全面介紹常見漏洞原理和實戰案例;
3.詳細介紹各個領域內的安全工具,更好地防禦漏洞;
4.多位業內知名人士聯袂推薦。
目次
第 1章 黑客的世界1
1.1 黑客歷史1
1.2 黑客守則2
1.3 黑客術語2
1.4 黑客命令10
1.5 舊兵器與舊漏洞 11
第 2章 Web 安全基礎 14
2.1 Web 安全歷史 14
2.2 Web 安全定義 15
2.3 滲透測試17
2.3.1 滲透測試概念 18
2.3.2 滲透測試流程 18
2.3.3 滲透測試思路 19
2.4 信息收集21
2.5 語言基礎22
2.5.1 ASP 22
2.5.2 PHP 24
2.5.3 JSP 28
2.6 數據庫 28
2.7 Web 應用搭建的安全 29
第3章 Web 安全特性 31
3.1 register_globals 的安全特性 31
3.2 magic_quotes_gpc 的安全特性 36
3.3 magic_quotes_runtime 的安全特性 40
3.4 magic_quotes_sybase 的安全特性 43
3.5 disable_functions 的安全特性 47
3.6 safe_mode 的安全特性 53
3.7 display_errors 與error_reporting 的安全特性 61
第4章 Web 安全主流漏洞 64
4.1 弱口令 64
4.1.1 理論敘述 64
4.1.2 實戰分析 65
4.2 跨站腳本漏洞 67
4.2.1 理論敘述 67
4.2.2 實戰分析 68
4.3 SQL 注入漏洞 75
4.3.1 理論敘述 75
4.3.2 實戰分析 79
4.4 文件上傳漏洞 81
4.4.1 理論敘述 81
4.4.2 實戰分析 82
4.5 文件解析漏洞 105
4.5.1 理論敘述 105
4.5.2 實戰分析 107
4.6 跨站請求偽造漏洞 108
4.6.1 理論敘述 108
4.6.2 實戰分析 110
4.7 服務器請求偽造漏洞 112
4.7.1 理論敘述 112
4.7.2 實戰分析 113
4.8 代碼執行漏洞 115
4.8.1 理論敘述 115
4.8.2 實戰分析 115
4.9 命令執行漏洞 116
4.9.1 理論敘述 116
4.9.2 實戰分析 117
4.10 邏輯漏洞119
4.10.1 理論敘述 119
4.10.2 實戰分析 120
4.11 越權訪問漏洞124
4.11.1 理論敘述 124
4.11.2 實戰分析 124
4.12 XML 外部實體注入 126
4.12.1 理論敘述 126
4.12.2 實戰分析 127
第5章 Web 安全非主流漏洞 129
5.1 點擊劫持129
5.1.1 理論敘述 129
5.1.2 實戰分析 130
5.2 文件包含漏洞 131
5.2.1 理論敘述 131
5.2.2 實戰分析 131
5.3 暴力破解133
5.3.1 理論敘述 133
5.3.2 實戰分析 134
5.4 目錄瀏覽137
5.4.1 理論敘述 137
5.4.2 實戰分析 138
5.5 目錄穿越139
5.5.1 理論敘述 139
5.5.2 實戰分析 140
5.6 JSON 注入 141
5.6.1 理論敘述 141
5.6.2 實戰分析 142
5.7 服務器包含注入 144
5.7.1 理論敘述 144
5.7.2 實戰分析 145
5.8 Hibernate 查詢語言注入 146
5.8.1 理論敘述 146
5.8.2 實戰分析 146
5.9 明文密碼漏洞 148
5.9.1 理論敘述 148
5.9.2 實戰分析 149
5.10 代碼洩露151
5.10.1 理論敘述 151
5.10.2 實戰分析 151
5.11 中間件漏洞 154
5.11.1 理論敘述 154
5.11.2 實戰分析 155
5.12 敏感信息洩露 156
5.12.1 理論敘述 156
5.12.2 實戰分析 157
5.13 其他漏洞敘述 161
5.14 安全意識敘述 162
5.14.1 理論敘述 162
5.14.2 實戰分析 163
第6章 工具一覽168
6.1 安全掃描工具 168
6.1.1 系統掃描工具 168
6.1.2 應用掃描工具 170
6.2 目錄掃描工具 172
6.3 端口掃描工具 174
6.4 SQL 注入工具 177
6.5 編解碼工具 183
6.6 CSRFTester 測試工具 184
6.7 截包工具185
6.8 弱口令猜解工具 188
6.9 綜合管理工具 188
6.10 信息收集工具 189
6.11 內網滲透工具195
1.1 黑客歷史1
1.2 黑客守則2
1.3 黑客術語2
1.4 黑客命令10
1.5 舊兵器與舊漏洞 11
第 2章 Web 安全基礎 14
2.1 Web 安全歷史 14
2.2 Web 安全定義 15
2.3 滲透測試17
2.3.1 滲透測試概念 18
2.3.2 滲透測試流程 18
2.3.3 滲透測試思路 19
2.4 信息收集21
2.5 語言基礎22
2.5.1 ASP 22
2.5.2 PHP 24
2.5.3 JSP 28
2.6 數據庫 28
2.7 Web 應用搭建的安全 29
第3章 Web 安全特性 31
3.1 register_globals 的安全特性 31
3.2 magic_quotes_gpc 的安全特性 36
3.3 magic_quotes_runtime 的安全特性 40
3.4 magic_quotes_sybase 的安全特性 43
3.5 disable_functions 的安全特性 47
3.6 safe_mode 的安全特性 53
3.7 display_errors 與error_reporting 的安全特性 61
第4章 Web 安全主流漏洞 64
4.1 弱口令 64
4.1.1 理論敘述 64
4.1.2 實戰分析 65
4.2 跨站腳本漏洞 67
4.2.1 理論敘述 67
4.2.2 實戰分析 68
4.3 SQL 注入漏洞 75
4.3.1 理論敘述 75
4.3.2 實戰分析 79
4.4 文件上傳漏洞 81
4.4.1 理論敘述 81
4.4.2 實戰分析 82
4.5 文件解析漏洞 105
4.5.1 理論敘述 105
4.5.2 實戰分析 107
4.6 跨站請求偽造漏洞 108
4.6.1 理論敘述 108
4.6.2 實戰分析 110
4.7 服務器請求偽造漏洞 112
4.7.1 理論敘述 112
4.7.2 實戰分析 113
4.8 代碼執行漏洞 115
4.8.1 理論敘述 115
4.8.2 實戰分析 115
4.9 命令執行漏洞 116
4.9.1 理論敘述 116
4.9.2 實戰分析 117
4.10 邏輯漏洞119
4.10.1 理論敘述 119
4.10.2 實戰分析 120
4.11 越權訪問漏洞124
4.11.1 理論敘述 124
4.11.2 實戰分析 124
4.12 XML 外部實體注入 126
4.12.1 理論敘述 126
4.12.2 實戰分析 127
第5章 Web 安全非主流漏洞 129
5.1 點擊劫持129
5.1.1 理論敘述 129
5.1.2 實戰分析 130
5.2 文件包含漏洞 131
5.2.1 理論敘述 131
5.2.2 實戰分析 131
5.3 暴力破解133
5.3.1 理論敘述 133
5.3.2 實戰分析 134
5.4 目錄瀏覽137
5.4.1 理論敘述 137
5.4.2 實戰分析 138
5.5 目錄穿越139
5.5.1 理論敘述 139
5.5.2 實戰分析 140
5.6 JSON 注入 141
5.6.1 理論敘述 141
5.6.2 實戰分析 142
5.7 服務器包含注入 144
5.7.1 理論敘述 144
5.7.2 實戰分析 145
5.8 Hibernate 查詢語言注入 146
5.8.1 理論敘述 146
5.8.2 實戰分析 146
5.9 明文密碼漏洞 148
5.9.1 理論敘述 148
5.9.2 實戰分析 149
5.10 代碼洩露151
5.10.1 理論敘述 151
5.10.2 實戰分析 151
5.11 中間件漏洞 154
5.11.1 理論敘述 154
5.11.2 實戰分析 155
5.12 敏感信息洩露 156
5.12.1 理論敘述 156
5.12.2 實戰分析 157
5.13 其他漏洞敘述 161
5.14 安全意識敘述 162
5.14.1 理論敘述 162
5.14.2 實戰分析 163
第6章 工具一覽168
6.1 安全掃描工具 168
6.1.1 系統掃描工具 168
6.1.2 應用掃描工具 170
6.2 目錄掃描工具 172
6.3 端口掃描工具 174
6.4 SQL 注入工具 177
6.5 編解碼工具 183
6.6 CSRFTester 測試工具 184
6.7 截包工具185
6.8 弱口令猜解工具 188
6.9 綜合管理工具 188
6.10 信息收集工具 189
6.11 內網滲透工具195
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。