web安全分析与实践/闵海钊 大中专理科计算机 闵海钊、李江涛、张敬、刘新鹏 新华正版
¥ 26.4 4.8折 ¥ 55 全新
库存58件
作者闵海钊、李江涛、张敬、刘新鹏
出版社清华大学出版社
ISBN9787302537694
出版时间2023-08
版次1
装帧其他
开本16
字数491千字
定价55元
货号313_9787302537694
上书时间2024-07-31
- 在售商品 暂无
- 平均发货时间 25小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 正版特价新书
- 商品描述
-
目录:
章 web安全基础
1.1 网络安全现状
1.2 常见的web安全漏洞
1.3 基础
1.3.1 之url
1.3.2 请求
1.3.3 响应
1.3.4 码
1.3.5 请求方法
1.3.6 请求头
1.3.7 响应头
1.4 cookie和session
1.4.1 cookie简介
1.4.2 cookie详解
1.4.3 session详解
1.4.4 session传输
1.5 burp sui具
1.5.1 burp suite简介
1.5.2 burp suite主要组件
1.5.3 burp suite安装
1.5.4 burp suite代理设置
1.5.5 burp suite重放
1.5.6 burp suite
1.5.7 安装ca
1.6 信息收集
1.6.1 nmap扫描
1.6.2 敏感目录扫描
1.7 思题
第2章 sql注入漏洞
2.1 sql注入漏洞简介
2.1.1 sql注入漏洞产生原因及危害
2.1.2 sql注入漏洞示例代码分析
2.1.3 sql注入分类
2.2 数字型注入
2.3 字符型注入
2.4 mysql注入
2.4.1 information_schema数据库
2.4.2 mysql系统库
2.4.3 mysql联合查询注入
2.4.4 mysql bool注入
2.4.5 mysql sleep注入
2.4.6 mysql floor注入
2.4.7 mysql updatexml注入
2.4.8 mysql extractvalue注入
2.4.9 mysql宽字节注入
2.5 oracle注入
2.5.1 oracle基础知识
2.5.2 oracle注入示例代码分析
2.6 sql server注入
2.6.1 sql server目录视图
2.6.2 sql server报错注入
2.7 access注入
2.7.1 access基础知识
2.7.2 access法注入
2.8 二次注入
2.8.1 二次注入示例代码分析
2.8.2 二次注入漏洞利用过程
2.9 自动化sql注入工具sqlmap
2.9.1 sqlmap基础
2.9.2 sqlmap注入过程
2.10 sql注入绕过
2.10.1 空格过滤绕过
2.10.2 内联注释绕过
2.10.3 大小写绕过
……
第3章 文件上传漏洞
第4章 文件包含漏洞
第5章 命令执行漏洞
第6章 代码执行漏洞
第7章 xss漏洞
第8章 ssrf漏洞
第9章 xxe漏洞
0章 反序列化漏洞
1章 中间件漏洞
2章 解析漏洞
3章 数据库漏洞
附录a 英文缩略语
内容简介:
本书重点介绍web安全基础知识,讲述了文件包含漏洞、ql注入漏洞、文件上传漏洞、命令执行漏洞、代码执行漏洞、 x 漏洞、 rf 漏洞、xxe 漏洞、反序列化漏洞、中间件漏洞、解析漏洞、数据库漏洞等web 安全相关的常见漏洞的分析与代码分析,分析了web安全常见漏洞的攻击和御方式,结合详细案例对漏洞的和利用过程详细分析解读,帮助读者更透彻的掌握web安全技术及应用;介绍典型应用案例;通过学能够对这些web安全漏洞有比较全面和深入的了解,为后续的实践打下良好的基础,同时有助于在实际工作中检测和范web安全漏洞。
相关推荐
-
Web安全原理分析与实践 闵海钊 清华出版社
八五品长沙
¥ 16.90
-
Web安全原理分析与实践 闵海钊 清华出版社
八五品南昌
¥ 16.60
-
Web安全原理分析与实践 闵海钊 清华出版社
八五品滁州
¥ 16.40
-
Web安全原理分析与实践 闵海钊 清华出版社
八五品菏泽
¥ 16.46
-
Web安全原理分析与实践 闵海钊 清华出版社
八五品孝感
¥ 16.46
-
Web安全原理分析与实践
九五品杭州
¥ 26.40
-
Web安全原理分析与实践
全新天津
¥ 25.85
-
Web安全原理分析与实践
全新保定
¥ 18.15
-
Web安全原理分析与实践
全新保定
¥ 29.15
-
Web安全原理分析与实践
全新天津
¥ 29.15
— 没有更多了 —
以下为对购买帮助不大的评价