消息首页搜索举报

Web安全原理分析与实践闵海钊,李江涛,张敬,刘新鹏清华大学出

【85成左右新】笔记很少，整体很新，质量问题支持退换货，售后无忧；但不要拍错哦！

14.11 2.6折 55 八五品

库存151件

浙江杭州

认证卖家担保交易快速发货售后保障

作者闵海钊,李江涛,张敬,刘新鹏

出版社清华大学出版社

ISBN9787302537694

出版时间2019-11

版次1

装帧平装

开本16开

纸张胶版纸

页数322页

定价55元

货号9787302537694

上书时间2023-12-27

籍利书店

八年老店

已实名已认证进店收藏店铺

在售商品暂无
平均发货时间 9小时
好评率暂无

最新上架

全新正版图书我见月光未知未知9787541169953 ¥42.20

全新正版图书在博物馆的废墟上道格拉斯·克林普江苏凤凰社9787558039270 ¥69.70

全新正版图书写实厚涂人像:Procreate人物塑造从入门到精通陈雪人民邮电出版社9787115622075 ¥70.90

全新正版图书雅思口语分类词组及搭配刘波中国人民大学出版社9787300281605 ¥35.90

全新正版图书阎锡山和他的幕僚们雒春普团结出版社9787512607194 ¥42.00

全新正版图书设计感悟:设计艺术文集刘佳北京时代华文书局9787569951530 ¥57.90

全新正版图书逝年如水——周有光口述（精装）（阅读109岁的周有光先表的长篇回忆录，探索历史的吊诡与险峻。资中筠、葛剑雄、易中天等众多学界名流鼎力！）周有光口述浙江大学出版社9787308141499 ¥63.20

全新正版图书 H3C CAS云计算平台架构项目实战金海峰清华大学出版社9787302632573 ¥46.70

全新正版图书中国当代美术:人物卷(1)(精装)刘大为北京工艺社9787805261768 美术作品中国现代画册 ¥207.40

商品详情

品相描述：八五品: 【书非常新，有少许笔记】但不影响阅读，无附件和增值服务等。

商品描述: 基本信息
书名:Web安全原理分析与实践
定价：55.00元
作者:闵海钊,李江涛,张敬,刘新鹏
出版社：清华大学出版社
出版日期：2019-11-01
ISBN：9787302537694
字数：
页码：322
版次：
装帧：平装
开本：16开
商品重量：
编辑推荐
全面介绍Web安全原理分析与实践，典型案例分析详尽，立体化教学资源丰富。读者通过本书能快速有效地学习Web安全知识，通过此书快速入门Web安全，对Web安全的漏洞原理有深入的理解，并且通过案例实践提高实际操作能力。本书可以作为高校信息安全、网络空间安全等相关专业的教材，以及网络工程、计算机技术应用型人才培养与认证教材，也适合负责网络安全运维的网络管理人员和对网络空间安全感兴趣的读者作为基础读物。
内容提要
《Web安全原理分析与实践/网络空间安全重点规划丛书》全面介绍与Web安全相关的常见漏洞的原理分析和代码分析方法。　　《Web安全原理分析与实践/网络空间安全重点规划丛书》共13章，章为Web安全基础，第2～13章讲述与Web安全相关的各类常见漏洞的原理分析与代码分析，涉及SQL注入漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞、代码执行漏洞、XSS漏洞、SSRF漏洞、XXE漏洞、反序列化漏洞、中间件漏洞、解析漏洞、数据库漏洞，并分析了Web安全的攻击和防御方式。各章均提供了思考题。　　《Web安全原理分析与实践/网络空间安全重点规划丛书》适合作为信息安全、网络空间安全、网络工程等相关专业的教材，也可供网络安全运维人员、网络管理人员和对网络空间安全感兴趣的读者参考。
目录
章 Web安全基础1．1 网络安全现状1．2 常见的Web安全漏洞1．3 HTTP基础1．3．1 HTTP之URL1．3．2 HTTP请求1．3．3 HTTP响应1．3．4 HTTP状态码1．3．5 HTTP请求方法1．3．6 HTTP请求头1．3．7 HTTP响应头1．4 Cookie和Sessio1．4．1 Cookie简介1．4．2 Cookie详解1．4．3 Session详解1．4．4 Session传输1．5 Burp Suite工具1．5．1 Burp Suite简介1．5．2 Burp Suite主要组件1．5．3 Burp Suite安装1．5．4 Burp Suite代理设置1．5．5 Burp Suite重放1．5．6 Burp Suite爆破1．5．7 安装CA证书1．6 信息收集1．6．1 Nmap扫描1．6．2 敏感目录扫描1．7 思考题第2章 SQL注入漏洞2．1 SQL注入漏洞简介2．1．1 SQL注入漏洞产生原因及危害2．1．2 SQL注入漏洞示例代码分析2．1．3 SQL注入分类2．2 数字型注入2．3 字符型注入2．4 MySQL注入2．4．1 information_schema数据库2．4．2 MySQL系统库2．4．3 MySQL联合查询注入2．4．4 MySQL bool注入2．4．5 MySQL sleep注入2．4．6 MySQL floor注入2．4．7 MySQL updatexml注入2．4．8 MySQL extractvalue注入2．4．9 MySQL宽字节注入2．5 Oracle注入2．5．1 Oracle基础知识2．5．2 Oracle注入示例代码分析2．6 SQL Server注入2．6．1 SQL Server目录视图2．6．2 SQL Server报错注入2．7 Access注入2．7．1 Access基础知识2．7．2 Access爆破法注入2．8 二次注入2．8．1 二次注入示例代码分析2．8．2 二次注入漏洞利用过程2．9 自动化SQL注入工具sqlmap2．9．qlmap基础2．9．2 sqlmap注入过程2．10 SQL注入绕过2．10．1 空格过滤绕过2．10．2 内联注释绕过2．10．3 大小写绕过……第3章文件上传漏洞第4章文件包含漏洞第5章命令执行漏洞第6章代码执行漏洞第7章 XSS漏洞第8章 SSRF漏洞第9章 XXE漏洞0章反序列化漏洞1章中间件漏洞2章解析漏洞3章数据库漏洞附录A 英文缩略语
作者介绍
专注于网络安全领域的的前沿技术的研究、培训和安全服务，在CVE信息安全漏洞库提交11个漏洞并获得CVE ID编号，在CNNVD中国国家信息安全漏洞库、CNVD国家信息安全漏洞共享平台提交多个原创高危漏洞并获得证书，网络安全组织defcon group 0531发起人之一，获得多个CTF比赛奖项。
序言

【封面】

— 没有更多了 —

Web安全原理分析与实践 闵海钊,李江涛,张敬,刘新鹏 清华大学出

籍利书店

商品详情

相关推荐

Web安全原理分析与实践闵海钊,李江涛,张敬,刘新鹏清华大学出