Web系统攻防技术与实践
正版新书 新华官方库房直发 可开电子发票
¥ 38.08 5.6折 ¥ 68 全新
仅1件
作者漆文辉 主编;国网湖南省电力公司电力科学研究院 组编
出版社中国电力出版社
ISBN9787519811242
出版时间2017-12
版次1
装帧平装
开本16开
纸张胶版纸
页数258页
字数374千字
定价68元
货号SC:9787519811242
上书时间2024-12-11
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
内容简介:
漆文辉主编的《Web系统攻防技术与实践》从攻击和防护两个角度系统地讲述了Web安全的相关理论和案例。其中,攻击技术选取了OWASP TOP 10中很常见也是危害优选的几类技术进行介绍,包括跨站脚本XSS、跨站请求伪造CSRF、SQL注入、文件上传漏洞和文件包含漏洞等,每一类技术除了介绍其基本概念和技术原理外,还通过真实发生的实际案例进行深入分析。防护技术方面,在介绍攻击技术的每一章很后,都会有针对性地介绍此类攻击手段的有效防护方法和原理。
此外,本书还通过两个独立的章节,系统地介绍了Web日志和主机日志分析的方法,介绍如何通过分析日志文件来发现入侵行为,进而针对安全威胁采取对应的防范措施。
本书实例丰富、典型,实战性强,很好适合电力系统信息安全人员使用。
目录:
前言
第一章 Web系统安全概述
第一节 Web系统基础
第二节 Web系统安全技术
第二章 跨站脚本XSS
第一节 XSS原理及危害
第二节 XSS分类
第三节 XSS注入方式
第四节 XSS的过滤与绕过
第五节 XSS渗透实例
第六节 XSS的防御
第三章 跨站请求伪造CSRF
第一节 CSRF原理及危害
第二节 CSRF分类
第三节 CSRF渗透实例
第四节 CSRF的防御
第四章 SQL注入
第一节 SQL注入原理
第二节 手工注入
第三节 工具注入
第五章 文件上传漏洞
第一节 文件上传漏洞原理与危害
第二节 文件类型检查及绕过
第三节 Web服务解析漏洞
第四节 文件上传漏洞渗透实例
第五节 文件上传漏洞的防御
第六章 文件包含漏洞
第一节 概述
第二节 文件包含漏洞的类型
第三节 文件包含漏洞的常见渗透方式
第四节 文件包含漏洞渗透实例
第五节 文件包含漏洞的防御
第七章 Web服务器日志分析
第一节 Web服务器日志介绍
第二节 日志分析方法
第三节 日志分析追踪实例
第八章 主机日志分析
第一节 Win
...
— 没有更多了 —
以下为对购买帮助不大的评价