Web安全开发与攻防测试
正版新书 新华官方库房直发 可开电子发票
¥ 36.26 7.4折 ¥ 49 全新
库存4件
作者王顺编著
出版社清华大学出版社
ISBN9787302563242
出版时间2021-02
版次1
装帧平装
开本16开
纸张胶版纸
页数216页
字数319千字
定价49元
货号SC:9787302563242
上书时间2024-11-03
- 在售商品 暂无
- 平均发货时间 15小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
主编推荐:
精选21类国内外常见的安全攻击,从不同角度进行攻防试验与揭密。本书的出版,无疑可以帮助我们搭建更为安全可信的网络体系。
内容简介:
本书精心选材,视野开阔,对Web安全领域常见的安全攻击漏洞进行深入剖析与揭秘。近年来,国内与国际Web安全领域纷繁复杂,各种攻击方式层出不穷,给人以"乱花渐欲迷人眼"的感觉,本书的出版希望能帮助读者理解乱象丛生的Web安全现状,做到"拨开云雾始见天"!本书内容的安排循序渐进,从每种攻击的定义说起,然后讲解出现这种攻击的原理,攻击可能带来的危害,通过经典案例再现每种攻击,以及防护这种攻击的总体思路,展现易受攻击的代码段、正确防护的代码段,层层递进。本书精选21类国内外常见的安全攻击,从不同角度进行攻防试验与揭秘。本书的出版可以帮助我们搭建更安全可信的网络体系。
本书适合各类高校网络安全、信息安全专业师生试验与学习,同时,软件开发工程师、软件测试工程师、安全渗透工程师、信息安全工程师、信息安全架构师等都可以将此书作为专业参考书籍。
目录:
第1章SQL注入攻击与防护/1
1.1SQL注入攻击背景与相关技术分析1
1.1.1SQL注入攻击的定义1
1.1.2SQL的特点1
1.1.3SQL注入攻击产生的原理2
1.1.4SQL注入攻击的危害3
1.2SQL注入攻击经典案例重现3
1.2.1试验1: testfire网站有SQL注入风险3
1.2.2试验2: testasp网站有SQL注入风险5
1.2.3试验3: CTF Micro-CMS v2网站有SQL注入风险8
1.3SQL注入攻击的正确防护方法10
1.3.1SQL注入总体防护思想10
1.3.2能引起SQL注入的错误代码段11
1.3.3能防护SQL注入的正确代码段12
1.3.4SQL注入很好实践12
1.4SQL注入攻击动手实践与扩展训练12
1.4.1Web安全知识运用训练12
1.4.2安全夺旗CTF训练13
第2章XSS攻击与防护/14
2.1XSS攻击背景与相关技术分析14
2.1.1XSS攻击的定义14
2.1.2JavaScript语言的特点14
2.1.3XSS攻击产生的原理与危害15
2.1.4XSS攻击的分类15
2.1.5XSS漏洞常出现的地方16
2.2XSS攻击经典案例重现16
2.2.1试验1: testfire网站存在XSS攻击风险16
2.2.2试验2: webscantest网站存在XSS攻击危险18
2.3XSS攻击的正确防护方法20
2.3.1XSS攻击总体防护思想20
...
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价