• Web安全攻防项目化实战教程
图书条目标准图
21年品牌 40万+商家 超1.5亿件商品

Web安全攻防项目化实战教程

9.7 1.6折 59 八五品

库存51件

湖南长沙
认证卖家担保交易快速发货售后保障

作者贾如春

出版社清华大学出版社

出版时间2021-06

版次1

装帧其他

货号9787302544951

上书时间2024-12-04

智愚图书

三年老店
已实名 已认证 进店 收藏店铺

   商品详情   

品相描述:八五品
图书标准信息
  • 作者 贾如春
  • 出版社 清华大学出版社
  • 出版时间 2021-06
  • 版次 1
  • ISBN 9787302544951
  • 定价 59.00元
  • 装帧 其他
  • 开本 16开
  • 纸张 胶版纸
  • 页数 289页
  • 字数 428.000千字
【内容简介】


本书重点从web应用安全测试范技术、web信息漏洞与探测扫描技术、web站点漏洞攻击及注入技术、web服务器端组件漏洞测试攻击与御技术、web应用程序客户端弱令攻击与御技术等方面深入浅出地介绍和分析了目前网络上流行的web渗透攻击方和手段。从web渗透的专业角度,结合网络攻中的实际案例,图文并茂地再现了web渗透的完整过程,精选经典案例,搭建测试环境,供读者进行测试。全书通过入侵环境的真实模拟、范的实践结,展示了在网络实践环境中如何做到知己知彼,有效地范黑客的攻击,并提供了许多独到的安全方面的见解,利用大量的实际案例和示例代码详细介绍了各类web应用程序的弱点,阐述了如何针对web应用程序进行具体的渗透测试过程。本书主要作为网络空间安全、信息安全管理等专业的教材,也可以作为信息安全培训机构的教材,对从事计算机安全、系统安全、信息化安全的工作者也有较大的参价值。

【作者简介】


‘贾如春,男,硕士,于四川大学,新视觉mooc联盟创始人,参与智慧城市、成都云计算、大数据研究中心建设。2013年获得第十三届过媒体课件“很好艺术奖”‘
【目录】

项目1 Web应用安全测试防范技术任务1.1 Web应用程序安全与风险子任务1.1.1 Web应用程序的发展历程与常见功能子任务1.1.2 Web服务器写权限刺探子任务1.1.3 Web核心安全问题及因素子任务1.1.4 Web服务器及常用攻击技术子任务1.1.5 Web应用剖析自动化运维子任务1.1.6 Web应用程序安全的未来任务1.2 Web安全实践——HTTP架构分析子任务1.2.1 HTTP解析子任务1.2.2 HTTP消息头注入子任务1.2.3 HTTPCookie数据子任务1.2.4 截取HTTP请求子任务1.2.5 编码与规范化漏洞任务1.3 Web服务器应用程序规范子任务1.3.1 攻击浏览器扩展的方法子任务1.3.2 Web核心安全同源策略子任务1.3.3 Web应用运行日志子任务1.3.4 恶意网页及其检测技术子任务1.3.5 Web服务器信息泄露子任务1.3.6 Web服务器版本信息收集子任务1.3.7 Web服务器端口扫描项目2 Web信息漏洞与探测扫描技术任务2.1 GoogleHack子任务2.1.1 搜索子域名子任务2.1.2 搜索Web信息任务2.2 Nmap体验子任务2.2.1 安装Nmap子任务2.2.2 测主机信息子任务2.2.3 Nmap脚本引擎任务2.3 BurpSuite任务2.4 AWVS任务2.5 AppSca项目3 We点漏洞攻击及注入技术任务3.1 SQL注入攻击技术子任务3.1.1 数字型注入子任务3.1.2 字符型注入子任务3.1.3 Access的SQL注入子任务3.1.4 MySQL的SQL注入子任务3.1.5 Web注入工具子任务3.1.6 SQL注入防御任务3.2 跨站脚本(XSS)攻击子任务3.2.1 XSS攻击的分类子任务3.2.2 反射型XSS攻击子任务3.2.3 存储型XSS攻击子任务3.2.4 DOM型XSS攻击子任务3.2.5 XSS攻击漏洞的利用子任务3.2.6 XSS攻击的防御任务3.3 跨站点请求伪造(CSRF)……项目4 Web服务器端组件漏洞测试攻击与防御技术项目5 Web应用程序客户端弱口令攻击与防御技术参考文献
作者介绍
贾如春,男,硕士学位,毕业于四川大学,新视觉MOOC联盟创始人,参与智慧城市、成都云计算、大数据研究中心建设。2013年获得第十三届全国过媒体课件“艺术教学奖”
序言
点击展开 点击收起

   相关推荐   

—  没有更多了  —

以下为对购买帮助不大的评价

此功能需要访问孔网APP才能使用
暂时不用
打开孔网APP