Web漏洞解析与攻防实战
正版新书 新华官方库房直发 可开电子发票
¥ 85.15 6.6折 ¥ 129 全新
库存92件
作者王放[等]编著
出版社机械工业出版社
ISBN9787111724964
出版时间2023-04
版次1
装帧平装
开本16开
纸张胶版纸
页数408页
字数660千字
定价129元
货号SC:9787111724964
上书时间2024-06-27
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
主编推荐:
这是一本从Web漏洞深度解析到攻防实战的Web安全技术书籍,是从事Web安全研究和渗透测试工作者的技术指南;作者团队为信息安全领域的专家,本书集合了各位专家作者多年的实战经验,是一本难得的安全技术书籍。
内容简介:
本书以Web漏洞基本原理为切入点,将相似的漏洞归类,由浅入深、逐一陈述。本书共11章,分别为Web安全概述、计算机网络基础知识、测试工具与靶场环境搭建、传统后端漏洞(上、下)、前端漏洞(上、下)、新后端漏洞(上、下)、逻辑漏洞(上、下),每章以不同的漏洞类型为小节内容,尽可能涵盖已发现和公开的所有重大Web安全漏洞类型。本书配有53个漏洞实战案例,并附赠所有漏洞实战案例的完整源码,方便读者学习,获取方式见封底二维码。本书可作为代码审计、渗透测试、应急响应、基线核查、红蓝对抗、防御加固等相关工作从业人员的参考资料,亦可作为企业安全管理者开展企业安全建设的技术指南,还可作为大中专院校及Web安全培训班的Web安全培训教材。
目录:
出版说明
前言
第1章 Web安全概述1
1.1 什么是Web安全1
1.2 Web安全发展规律1
1.3 Web安全与Web漏洞2
第2章 计算机网络基础知识3
2.1 计算机网络概述3
2.2 TCP协议的交互5
2.2.1 TCP建立连接的“三次握手”5
2.2.2 TCP断开连接的“四次挥手”6
2.2.3 TCP协议的基本结构6
2.3 Wireshark工具的使用7
2.3.1 Wireshark监听网卡7
2.3.2 Wireshark数据包分析8
2.3.3 实战1:使用Wireshark分析TCP“三次握手”9
2.3.4 实战2:使用Wireshark分析TCP“四次挥手”9
2.4 HTTP协议的结构11
2.4.1 HTTP请求的结构11
2.4.2 HTTP响应的结构13
2.5 HTTP协议交互14
2.6 HTTP协议的不同表现形式16
2.6.1 GET方法16
2.6.2 POST方法17
2.6.3 multipart/form-data17
2.6.4 chunked18
2.7 HTTPS协议19
2.7.1 HTTPS协议简介19
2.7.2 心脏滴血漏洞(CVE-2014-0160)20
2.8 信息、进制与编码21
2.8.1 ASCII编码21
2.8.2 其他字符编码22
2.8.3 进制概述22
2.8.4 进制转换23
...
— 没有更多了 —
以下为对购买帮助不大的评价