正版新书现货 Web安全与防护 王立进 9787121432200
以书名为准,图片是自动匹配的,具体可以咨询客服,正版新书现货,放心购买下午五点前订单,当天可以发货
¥ 26.53 5.9折 ¥ 45 全新
库存26件
作者王立进
出版社电子工业出版社
ISBN9787121432200
出版时间2022-11
版次1
装帧平装
开本16开
纸张胶版纸
页数204页
定价45元
货号11983881
上书时间2024-05-15
- 在售商品 暂无
- 平均发货时间 9小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 商品描述
-
基本信息
书名:Web安全与防护
定价:45.00元
作者:王立进
出版社:电子工业出版社
出版日期:2022-11-01
ISBN:9787121432200
字数:
页码:204
版次:
装帧:平装
开本:16开
商品重量:
编辑推荐
内容提要
Web 系统是目前为流行的架构,由于它是黑客攻击的重要目标,因此迫切需要大量掌握Web 安全攻防技术的人才提高其安全性。本书结合渗透测试项目实施过程,分为Web 系统安全技术基础、信息收集与漏洞扫描、利用漏洞进行渗透测试与防范、项目验收4个部分,共 10 个单元,详细介绍了Web 系统安全技术与利用漏洞进行渗透测试的方法。每个单元理论知识与实训任务相结合,较好地体现了理实一体化的教学理念。为便于学习,本书主要针对基于PHP+MySQL开发的Web 系统安全攻防技术,实训内容图文并茂,易于实训任务的开展。为了使学生对Web 安全技术融会贯通,本书讲解力求深入至Web 系统程序代码层面。本书体系完整,内容翔实,配套资源丰富,可供高职院校开设Web 安全技术课程的学生使用,也可作为本科院校学生学习Web 安全技术的入门教程,同时也可作为技术人员自学Web 安全技术的参考书。
目录
单元 1 Web 系统安全技术基础t11.1 Web 系统安全形势与威胁t11.1.1 Web 系统安全形势t11.1.2 Web 系统威胁分析t21.1.3 OWASP十大Web 系统安全漏洞t31.1.4 Web 系统渗透测试常用工具t41.2 Web 系统架构与技术t51.2.1 Web 系统架构t51.2.2 服务器端技术t61.2.3 客户端技术t71.2.4 实训:安装DVWA系统t81.3 HTTPt131.3.1 HTTP工作原理t131.3.2 HTTP请求t141.3.3 HTTP响应t161.3.4 HTTPSt181.3.5 实训:抓取并分析HTTP数据包t191.4 Web 系统控制会话技术t241.4.1 Cookiet241.4.2 Sessiont251.4.3 Cookie 与Sessio的比较t251.4.4 实训:利用 Cookie 冒充他人登录系统t26练习题t30单元 2 信息收集与漏洞扫描t322.1 信息收集t322.1.1 利用公开网站收集目标系统信息t332.1.2 利用Nmap进行信息收集t352.1.3 实训:利用Nmap识别DVWA的服务及操作系统t372.2 漏洞扫描t412.2.1 漏洞扫描的概念t412.2.2 网络漏洞扫描系统的工作原理t422.2.3 实训:使用Nmap进行漏洞扫描t432.2.4 实训:使用AWVS进行漏洞扫描t472.3 Burp Suite 的深度利用t522.3.1 Burp Suite 常用功能模块t522.3.2 实训:使用Burp Suite 进行暴力破解t56练习题t64单元 3 SQL注入漏洞渗透测试与防范t663.1 SQL注入漏洞概述t663.1.1 SQL注入的概念与危害t663.1.2 SQL注入漏洞的原理t673.1.3 SQL注入漏洞的探测t683.1.4 实训:手动SQL注入t703.2 SQL注入漏洞利用的基础知识t723.2.1 MySQL的注释t733.2.2 MySQL的元数据t733.2.3 union查询t733.2.4 常用的MySQL函数t743.2.5 实训:SQL注入的高级利用t753.3 SQL盲注的探测与利用t793.3.1 SQL盲注概述t793.3.2 实训:手动盲注t803.3.3 实训:利用SQLMap 对DVWA系统进行注入t853.4 SQL注入的防范与绕过t913.4.1 常见过滤技术与绕过t913.4.2 SQL注入技术的综合防范技术t923.4.3 实训:SQL注入过滤的绕过与防范t94练习题t98单元 4 跨站脚本漏洞渗透测试与防范t1004.1 反射型XSS漏洞检测与利用t1004.1.1 问题引入t1004.1.2 反射型XSS漏洞原理t1014.1.3 反射型XSS漏洞检测t1034.1.4 实训:反射型XSS漏洞检测与利用t1034.2 存储型XSS漏洞检测与利用t1054.2.1 存储型XSS漏洞的原理t1054.2.2 存储型XSS漏洞的检测t1054.2.3 存储型XSS漏洞的利用t1064.2.4 实训:存储型XSS漏洞检测与利用t1074.3 基于DOM的XSS漏洞检测与利用t1094.3.1 基于DOM的XSS漏洞原理t1094.3.2 基于DOM的XSS漏洞检测t1094.3.3 基于DOM的XSS漏洞利用t1104.3.4 实训:基于DOM的XSS漏洞检测与利用t1104.4 XSS漏洞的深度利用t1124.4.1 XSS漏洞出现的场景与利用t1124.4.2 利用XSS漏洞的攻击范围t1134.4.3 XSS漏洞利用的绕过技巧t1144.4.4 实训:绕过XSS漏洞防范措施t1144.5 XSS漏洞的防范t1164.5.1 输入校验t1164.5.2 输出编码t1174.5.3 HttpOnlyt1174.5.4 实训:XSS漏洞的防范t118练习题t120单元 5 文件上传漏洞渗透测试与防范t1215.1 文件上传漏洞概述t1215.1.1 文件上传漏洞与WebShellt1215.1.2 中国菜刀与一句话木马t1225.1.3 Web 容器解析漏洞t1235.1.4 实训:利用中国菜刀连接WebShellt1245.2 文件上传漏洞的防范与绕过t1275.2.1 设计安全的文件上传控制机制t1275.2.2 实训:客户端检测机制绕过t1275.2.3 实训:黑名单及白名单过滤扩展名机制与绕过t1315.2.4 实训:MIME验证与绕过t1345.2.5 实训:%00 截断上传攻击t1365.2.6 实训:.htaccess 文件攻击t138练习题t141单元 6 命令执行漏洞渗透测试与防范t1436.1 命令执行漏洞的防范与绕过t1436.1.1 命令执行漏洞的概念与危害t1436.1.2 命令执行漏洞的原理与防范t1456.1.3 实训:命令执行漏洞渗透测试与绕过t1456.2 命令执行漏洞与代码执行漏洞的区别t147练习题t149单元 7 文件包含漏洞渗透测试与防范t1507.1 文件包含漏洞的概念与分类t1507.2 文件包含漏洞的深度利用t1537.3 文件包含漏洞的防范t1587.4 实训:文件包含漏洞的利用与防范t159练习题t162单元 8 跨站请求伪造漏洞渗透测试与防范t1638.1 跨站请求伪造的概念t1638.2 跨站请求伪造的原理t1648.3 跨站请求伪造漏洞的检测t1648.4 跨站请求伪造漏洞的防范t1668.5 实训:跨站请求伪造漏洞的利用与防范t167练习题t172单元 9 反序列化漏洞渗透测试与防范t1749.1 反序列化的概念t1749.2 反序列化漏洞产生的原因与危害t1769.3 反序列化漏洞的检测与防范t1799.4 实训:Typecho1.0 反序列化漏洞利用与分析t179练习题t187单元 10 渗透测试报告撰写与沟通汇报t18810.1 漏洞验证与文档记录t18810.1.1 漏洞验证t18810.1.2 文档记录建议t18910.2 渗透测试报告的撰写t19010.2.1 渗透测试报告需求分析t19010.2.2 渗透测试报告样例t19110.3 沟通汇报资料的准备t19410.4 渗透测试的后续流程t194练习题t195参考文献t196
作者介绍
序言
-
【封面】
相关推荐
-
Web安全测试(库存正版现货)
全新海口
¥ 45.00
-
Web安全测试(库存正版现货)
九五品重庆
¥ 20.00
-
正版现货新书 Web安全开发与攻防测试 9787302563242 王顺著
全新北京
¥ 36.10
-
![[正版新书]Web安全与防护王立进](https://www0.kfzimg.com/sw/kfz-cos/kfzimg/bedcdeeb/876b2d6bda90740a_s.jpg)
[正版新书]Web安全与防护王立进
全新廊坊
¥ 21.30
-
正版现货新书 Web应用程序安全 9787519854805 (美) 安德鲁·霍夫曼著
全新北京
¥ 51.88
-
正版现货新书 WEB开发秘方 9787560988955 (美)霍根
全新北京
¥ 50.63
-
正版现货新书 Java Web应用详解 9787563532957 张丽
全新北京
¥ 24.14
-
正版现货新书 Web前端设计 9787302383581 吴强 编著
全新北京
¥ 29.52
-
正版现货新书 Java Web动态技术 9787308102148 温颖
全新北京
¥ 19.50
-
Web之困:现代Web应用安全指南(正版、现货)
九品北京
¥ 10.00
— 没有更多了 —
以下为对购买帮助不大的评价