消息首页搜索举报

正版现货新书网络空间安全实验教程 9787111665472 王顺编

全新正版现货，以书名为准，放心购买，购书咨询18931383650朱老师

41.25 7.5折 55 全新

仅1件

北京丰台

认证卖家担保交易快速发货售后保障

作者王顺编

出版社机械工业出版社

ISBN9787111665472

出版时间2020-10

装帧平装

开本16开

定价55元

货号1202157507

上书时间2024-10-13

黎明书店

十五年老店

已实名已认证进店收藏店铺

在售商品暂无
平均发货时间 9小时
好评率暂无

最新上架

正版现货新书你是千堆雪我是长街 9787505743212 易术 ¥29.13

正版现货新书奶油面包(美绘版)/桃桃译丛 9787532497744 (日)滨野京子|译者:汪俊文

正版现货新书社交媒体营销--理论与实践/新媒体传播理论与应用精品教材译丛 9787302506034 (英)史蒂芬·达尔|译者:陈韵博

正版现货新书采油工应知应会(石油员工安全生产知识读本) 9787502196257 邱少林//王国成

正版现货新书电子测量仪器与应用(第2版全国高等职业教育十三五规划教材) 9787111576860 编者:李福军//郑晓坤

正版现货新书网络营销(从入门到精通微课版)/网络营销复合型人才培养系列 9787115495433 编者:许耿//李源彬

正版现货新书宋词三百首(彩图注音版)(精)/少 9787510010873 编者:廉东星

正版现货新书景观设计手绘效果图表现(高职高专艺术设计专业系列教材) 9787562480198 窦学武

商品详情

品相描述：全新

商品描述: 目录
章注入攻击实训

1.1 知识要点与实验目标

1.1.1 SQL注入攻击

1.1.2 HTML注入攻击

1.1.3 CRLF注入攻击

1.1.4 XPath注入攻击

1.1.5 Template注入攻击

1.1.6 实验目的及需要达到的目标

1.2 Testfire网站有SQL注入风险

1.3 Testasp网站有SQL注入风险

1.4 CTF Micro-CMS v2网站有SQL注入风险

1.5 Testfire网站有HTML注入风险

1.6 近期注入攻击披露

1.7 扩展练习

第2章 XSS与XXE攻击实训

2.1 知识要点与实验目标

2.1.1 XSS攻击定义及产生原理

2.1.2 XSS攻击危害及分类

2.1.3 XSS漏洞常出现场合

2.1.4 XXE攻击定义及产生原理

2.1.5 XXE攻击危害

2.1.6 实验目的及需要达到的目标

2.2 Testfire网站有XSS攻击风险

2.3 Webscantest网站存在XSS攻击危险

2.4 CTF Micro-CMS v1网站有XSS攻击风险

2.5 近期XSS与XXE攻击披露

2.6 扩展练习

第3章认证与授权攻击实训

3.1 知识要点与实验目标

3.1.1 认证与授权定义

3.1.2 认证与授权攻击产生原因

3.1.3 认证可能出现的问题

3.1.4 授权可能出现的问题

3.1.5 常见授权类型

3.1.6 实验目的及需要达到的目标

3.2 Zero网站能获得管理员身份

3.3 CTF Postbook用户A能修改用户B数据

3.4 CTF Postbook用户A能用他人身份创建数据

3.5 近期认证与授权攻击披露

3.6 扩展练习

第4章开放重定向与IFrame框架钓鱼攻击实训

4.1 知识要点与实验目标

4.1.1 开放重定向定义和产生原理

4.1.2 开放重定向常见样例与危害

4.1.3 IFrame框架钓鱼定义和产生原理

4.1.4 钓鱼网站传播途径与IFrame框架分类

4.1.5 实验目的及需要达到的目标

4.2 Testasp网站未经认证的跳转

4.3 Testaspnet网站未经认证的跳转

4.4 Testaspnet网站有框架钓鱼风险

4.5 Testasp网站有框架钓鱼风险

4.6 近期开放重定向与IFrame框架钓鱼攻击披露

4.7 扩展练习

第5章 CSRF/SSRF与远程代码执行攻击实训

5.1 知识要点与实验目标

5.1.1 CSRF定义与产生原理

5.1.2 SSRF定义与产生原因

5.1.3 CSRF/SSRF攻击危害

5.1.4 远程代码执行定义与产生原理

5.1.5 远程代码执行攻击危害

5.1.6 实验目的及需要达到的目标

5.2 南大小百合BBS存在CSRF攻击漏洞

5.3 新浪weibo存在CSRF攻击漏洞

5.4 CTF Codys First Blog网站有RCE攻击1

5.5 CTF Codys First Blog网站有RCE攻击2

5.6 近期CSRF/SSRF与远程代码执行攻击披露

5.7 扩展练习

第6章不安全配置与路径遍历攻击实训

6.1 知识要点与实验目标

6.1.1 不安全配置定义与产生原因

6.1.2 不安全的配置危害与常见攻击场景

6.1.3 路径遍历攻击定义与产生原因

6.1.4 路径遍历攻击常见变种

6.1.5 实验目的及需要达到的目标

6.2 Testphp网站出错页暴露服务器信息

6.3 Testphp网站服务器信息泄露

6.4 Testphp网站目录列表暴露

6.5 言若金叶软件工程师成长之路目录能被遍历

6.6 近期不安全配置与路径遍历攻击披露

6.7 扩展练习

第7章不安全的直接对象引用与应用层逻辑漏洞攻击实训

7.1 知识要点与实验目标

7.1.1 不安全的直接对象引用定义

7.1.2 不安全的直接对象引用产生原因

7.1.3 应用层逻辑漏洞定义与产生原因

7.1.4 应用层逻辑漏洞危害与常见场景

7.1.5 实验目的及需要达到的目标

7.2 Oricity用户注销后还能邀请好友

7.3 Testphp网站数据库结构泄露

7.4 Oricity网站有内部测试网页

7.5 智慧绍兴-积分管理页随机数问题

7.6 近期不安全的直接对象引用与应用层逻辑漏洞攻击披露

7.7 扩展练习

第8章客户端绕行与文件上传攻击实训

8.1 知识要点与实验目标

8.1.1 客户端绕行攻击定义

8.1.2 客户端绕行攻击的产生原因与危害

8.1.3 文件上传攻击定义与产生原因

8.1.4 文件上传攻击常见场景

8.1.5 实验目的及需要达到的目标

8.2 Oricity网站JS前端控制被绕行

8.3 Oricity网站轨迹名采用不同验证规则

8.4 Oricity网站上传文件大小限制问题

8.5 智慧绍兴-电子刻字不限制上传文件类型

8.6 近期客户端绕行与文件上传攻击披露

8.7 扩展练习

第9章弱与不安全的加密算法攻击实训

9.1 知识要点与实验目标

9.1.1 数据加密算法简介

9.1.2 Base64编码

9.1.3 单项散列函数

9.1.4 对称加密算法

9.1.5 非对称加密

9.1.6 数字证书（权威机构CA）

9.1.7 实验目的及需要达到的目标

9.2 CTF Postbook删除帖子有不安全加密算法

9.3 CTF Postbook用户身份Cookie有不安全加密算法

9.4 近期弱与不安全的加密算法攻击披露

9.5扩展练习

……

内容摘要
本书内容包括注入攻击、XSS与XXE攻击、认证与授权攻击、开放重定向与IFrame框架钓鱼攻击、CSRF/SSRF与远程代码执行攻击、不安全配置与路径遍历攻击、不安全的直接对象引用与应用层逻辑漏洞攻击、客户端绕行与文件上传攻击、弱与不安全的加密算法攻击、暴力破解与HTTPHeader攻击、HTTP参数污染、篡改与缓存溢出攻击，还讲解了两种安全测试工具的使用，包括BurpSuite和ZAP。本书既可作为高等院校计算机类、信息类、工程和管理类专业网络安全相关课程的教材，也可作为软件开发工程师、软件测试工程师、信息安全工程师、信息安全架构师等的参考书或培训指导书。

主编推荐
本书偏动手实验与实训，与之配套的《网络空间安全技术》偏理论与技术研究。本书不仅介绍各种常见安全问题出现的原理，还有攻击是如何产生的，以及*重要的是如何防护各种攻击。每章都配有攻击成功案例与复现方法，对于这些案例只需要读者能上网就可以进行实验。