99久久99久久精品免观看,国产精品久久久久国产精品,国产黄色录像视频,免费的黄色毛片,国产一区精品普通话对白,色妞妞成人在线观看,最新aⅴ福利在线观看免费

web安全深度剖析 pdf下載 最新軟件|熱門(mén)排行|軟件分類|軟件專題|廠商大全

您的位置: 首頁(yè)教育教學(xué)電子圖書(shū) → web安全深度剖析 pdf高清電子版

web安全深度剖析

pdf高清電子版 web安全深度剖析 網(wǎng)友評(píng)分:8
  • 軟件大?。?span>6.81M
  • 軟件語(yǔ)言:中文
  • 軟件類型:國(guó)產(chǎn)軟件
  • 軟件類別:免費(fèi)軟件 / 電子圖書(shū)
  • 更新時(shí)間:2017-07-31 15:53
  • 運(yùn)行環(huán)境:WinAll, WinXP, Win7, Win8, Win10
  • 軟件等級(jí):4級(jí)
  • 軟件廠商:
  • 官方網(wǎng)站:暫無(wú)
好評(píng):50%頂一個(gè)
壞評(píng):50踩一個(gè)

同類相關(guān)軟件

軟件介紹

web安全深度剖析pdf是一套完整版的中文電子教程文檔。為web開(kāi)發(fā)人員提供了服務(wù)器安全維護(hù)、HTTP協(xié)議解析以及信息探測(cè)等實(shí)用教程內(nèi)容。主要適用于Web開(kāi)發(fā)人員、項(xiàng)目測(cè)試人員等行業(yè)。小編為大家推薦pdf閱讀器文件查看此文檔。歡迎在綠色資源網(wǎng)下載使用!

Web安全深度剖析內(nèi)容介紹

《Web安全深度剖析》總結(jié)了當(dāng)前流行的高危漏洞的形成原因、攻擊手段及解決方案,并通過(guò)大量的示例代碼復(fù)現(xiàn)漏洞原型,制作模擬環(huán)境,更好地幫助讀者深入了解Web 應(yīng)用程序中存在的漏洞,防患于未然。

《Web安全深度剖析》從攻到防,從原理到實(shí)戰(zhàn),由淺入深、循序漸進(jìn)地介紹了Web 安全體系。全書(shū)分4 篇共16 章,除介紹Web 安全的基礎(chǔ)知識(shí)外,還介紹了Web 應(yīng)用程序中最常見(jiàn)的安全漏洞、開(kāi)源程序的攻擊流程與防御,并著重分析了“拖庫(kù)”事件時(shí)黑客所使用的攻擊手段。此外,還介紹了滲透測(cè)試工程師其他的一些檢測(cè)方式。

web安全深度剖析 pdf圖書(shū)目錄:

第1篇 基礎(chǔ)篇

第1章 Web安全簡(jiǎn)介 2

1.1 服務(wù)器是如何被入侵的 2

1.2 如何更好地學(xué)習(xí)Web安全 4

第2章 深入HTTP請(qǐng)求流程 6

2.1 HTTP協(xié)議解析 6

2.1.1 發(fā)起HTTP請(qǐng)求 6

2.1.2 HTTP協(xié)議詳解 7

2.1.3 模擬HTTP請(qǐng)求 13

2.1.4 HTTP協(xié)議與HTTPS協(xié)議的區(qū)別 14

2.2 截取HTTP請(qǐng)求 15

2.2.1 Burp Suite Proxy 初體驗(yàn) 15

2.2.2 Fiddler 19

2.2.3 WinSock Expert 24

2.3 HTTP應(yīng)用:黑帽SEO之搜索引擎劫持 24

2.4 小結(jié) 25

第3章 信息探測(cè) 26

3.1 Google Hack 26

3.1.1 搜集子域名 26

3.1.2 搜集Web信息 27

3.2 Nmap初體驗(yàn) 29

3.2.1 安裝Nmap 29

3.2.2 探測(cè)主機(jī)信息 30

3.2.3 Nmap腳本引擎 32

3.3 DirBuster 33

3.4 指紋識(shí)別 35

3.5 小結(jié) 38

第4章 漏洞掃描 39

4.1 Burp Suite 39

4.1.1 Target 39

4.1.2 Spider 40

4.1.3 Scanner 42

4.1.4 Intruder 43

4.1.5 輔助模塊 46

4.2 AWVS 49

4.2.1 WVS向?qū)呙?50

4.2.2 Web掃描服務(wù) 52

4.2.3 WVS小工具 53

4.3 AppScan 54

4.3.1 使用AppScan掃描 55

4.3.2 處理結(jié)果 58

4.3.3 AppScan輔助工具 58

4.4 小結(jié) 61

第2篇 原理篇

第5章 SQL注入漏洞 64

5.1 SQL注入原理 64

5.2 注入漏洞分類 66

5.2.1 數(shù)字型注入 66

5.2.2 字符型注入 67

5.2.3 SQL注入分類 68

5.3 常見(jiàn)數(shù)據(jù)庫(kù)注入 69

5.3.1 sql server 69

5.3.2 mysql 75

5.3.3 oracle 84

5.4 注入工具 89

5.4.1 SQLMap 89

5.4.2 Pangolin 95

5.4.3 Havij 98

5.5 防止SQL注入 99

5.5.1 嚴(yán)格的數(shù)據(jù)類型 100

5.5.2 特殊字符轉(zhuǎn)義 101

5.5.3 使用預(yù)編譯語(yǔ)句 102

5.5.4 框架技術(shù) 103

5.5.5 存儲(chǔ)過(guò)程 104

5.6 小結(jié) 105

第6章 上傳漏洞 106

6.1 解析漏洞 106

6.1.1 iis解析漏洞 106

6.1.2 Apache解析漏洞 109

6.1.3 php CGI解析漏洞 110

6.2 繞過(guò)上傳漏洞 110

6.2.1 客戶端檢測(cè) 112

6.2.2 服務(wù)器端檢測(cè) 115

6.3 文本編輯器上傳漏洞 123

6.4 修復(fù)上傳漏洞 127

6.5 小結(jié) 128

第7章 XSS跨站腳本漏洞 129

7.1 XSS原理解析 129

7.2 XSS類型 130

7.2.1 反射型XSS 130

7.2.2 存儲(chǔ)型XSS 131

7.2.3 DOM XSS 132

7.3 檢測(cè)XSS 133

7.3.1 手工檢測(cè)XSS 134

7.3.2 全自動(dòng)檢測(cè)XSS 134

7.4 XSS高級(jí)利用 134

7.4.1 XSS會(huì)話劫持 135

7.4.2 XSS Framework 141

7.4.3 XSS GetShell 144

7.4.3 XSS蠕蟲(chóng) 149

7.5 修復(fù)XSS跨站漏洞 151

7.5.1 輸入與輸出 151

7.5.2 HttpOnly 158

7.6 小結(jié) 160

第8章 命令執(zhí)行漏洞 161

8.1 OS命令執(zhí)行漏洞示例 161

8.2 命令執(zhí)行模型 162

8.2.1 PHP命令執(zhí)行 163

8.2.2 Java命令執(zhí)行 165

8.3 框架執(zhí)行漏洞 166

8.3.1 Struts2代碼執(zhí)行漏洞 166

8.3.2 ThinkPHP命令執(zhí)行漏洞 169

8.3 防范命令執(zhí)行漏洞 169

第9章 文件包含漏洞 171

9.1 包含漏洞原理解析 171

9.1.1 PHP包含 171

9.1.2 JSP包含 180

9.2 安全編寫(xiě)包含 184

9.3 小結(jié) 184

第10章 其他漏洞 185

10.1 CSRF 185

10.1.1 CSRF攻擊原理 185

10.1.2 CSRF攻擊場(chǎng)景(GET) 186

10.1.3 CSRF攻擊場(chǎng)景(POST) 188

10.1.4 瀏覽器Cookie機(jī)制 190

10.1.5 檢測(cè)CSRF漏洞 193

10.1.6 預(yù)防跨站請(qǐng)求偽造 197

10.2 邏輯錯(cuò)誤漏洞 199

10.2.1 挖掘邏輯漏洞 199

10.2.2 繞過(guò)授權(quán)驗(yàn)證 200

10.2.3 密碼找回邏輯漏洞 204

10.2.4 支付邏輯漏洞 205

10.2.5 指定賬戶惡意攻擊 209

10.3 代碼注入 210

10.3.1 XML注入 211

10.3.2 XPath注入 212

10.3.3 JSON注入 215

10.3.4 HTTP Parameter Pollution 216

10.4 URL跳轉(zhuǎn)與釣魚(yú) 218

10.4.1 URL跳轉(zhuǎn) 218

10.4.2 釣魚(yú) 220

10.5 WebServer遠(yuǎn)程部署 224

10.5.1 tomcat 224

10.5.2 JBoss 226

10.5.3 WebLogic 229

10.6 小結(jié) 233

第3篇 實(shí)戰(zhàn)篇

軟件截圖

下載地址 電腦版

用戶評(píng)論

熱門(mén)評(píng)論

最新評(píng)論

發(fā)表評(píng)論 查看所有評(píng)論(0)

昵稱:
請(qǐng)不要評(píng)論無(wú)意義或臟話,我們所有評(píng)論會(huì)有人工審核.
字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過(guò)審核才能顯示)