Web攻防之业务安全实战指南
¥ 10 1.4折 ¥ 69 九五品
仅1件
北京通州
认证卖家担保交易快速发货售后保障
作者陈晓光 著
出版社电子工业出版社
ISBN9787121335815
出版时间2018-03
版次1
装帧平装
开本16开
纸张胶版纸
页数220页
字数99999千字
定价69元
上书时间2024-04-11
商品详情
- 品相描述:九五品
- 商品描述
-
基本信息
书名:Web攻防之业务安全实战指南
定价:69.00元
作者:陈晓光 著
出版社:电子工业出版社
出版日期:2018-03-01
ISBN:9787121335815
字数:292000
页码:220
版次:1
装帧:平装
开本:16开
商品重量:
编辑推荐
内容提要
目录
理论篇章 网络安全法律法规t2第2章 业务安全引发的思考t82.1 行业安全问题的思考t82.2 如何更好地学习业务安全t9第3章 业务安全测试理论t113.1 业务安全测试概述t113.2 业务安全测试模型t123.3 业务安全测试流程t133.4 业务安全测试参考标准t183.5 业务安全测试要点t18技术篇第4章 登录认证模块测试t224.1 暴力破解测试t224.1.1 测试原理和方法t224.1.2 测试过程t224.1.3 修复建议t304.2 本地加密传输测试t304.2.1 测试原理和方法t304.2.2 测试过程t304.2.3 修复建议t324.3 Session测试t324.3.1 Session会话固定测试t324.3.2 Seesion会话测试t354.3.3 Seesion会话超时时间测试t394.4 Cookie仿冒测试t424.4.1 测试原理和方法t424.4.2 测试过程t424.4.3 修复建议t454.5 密文比对认证测试t454.5.1 测试原理和方法t454.5.2 测试过程t454.5.3 修复建议t484.6 登录失败信息测试t484.6.1 测试原理和方法t484.6.2 测试过程t494.6.3 修复建议t50第5章 业务办理模块测试t515.1 订单ID篡改测试t515.1.1 测试原理和方法t515.1.2 测试过程t515.1.3 修复建议t555.2 篡改测试t555.2.1 测试原理和方法t555.2.2 测试过程t565.2.3 修复建议t575.3 用户ID篡改测试t585.3.1 测试原理和方法t585.3.2 测试过程t585.3.3 修复建议t605.4 邮箱和用户篡改测试t605.4.1 测试原理和方法t605.4.2 测试过程t615.4.3 修复建议t625.5 商品编号篡改测试t635.5.1 测试原理和方法t635.5.2 测试过程t635.5.3 修复建议t655.6 竞争条件测试t665.6.1 测试原理和方法t665.6.2 测试过程t675.6.3 修复建议t69第6章 业务授权访问模块t706.1 非授权访问测试t706.1.1 测试原理和方法t706.1.2 测试过程t706.1.3 修复建议t716.2 越权测试t726.2.1 测试原理和方法t726.2.2 测试过程t726.2.3 修复建议t76第7章 输入/输出模块测试t777.1 SQL注入测试t777.1.1 测试原理和方法t777.1.2 测试过程t787.1.3 修复建议t847.2 XSS测试t847.2.1 测试原理和方法t847.2.2 测试过程t857.2.3 修复建议t887.3 命令执行测试t897.3.1 测试原理和方法t897.3.2 测试过程t897.3.3 修复建议t91第8章 回退模块测试t928.1 回退测试t928.1.1 测试原理和方法t928.1.2 测试过程t928.1.3 修复建议t93第9章 验证码机制测试t949.1 验证码暴力破解测试t949.1.1 测试原理和方法t949.1.2 测试过程t949.1.3 修复建议t979.2 验证码重复使用测试t979.2.1 测试原理和方法t979.2.2 测试过程t989.2.3 修复建议t1009.3 验证码客户端回显测试t1019.3.1 测试原理和方法t1019.3.2 测试过程t1019.3.3 修复建议t1049.4 验证码绕过测试t1049.4.1 测试原理和方法t1049.4.2 测试过程t1049.4.3 修复建议t1069.5 验证码自动识别测试t1069.5.1 测试原理和方法t1069.5.2 测试过程t1079.5.3 修复建议t1110章 业务数据安全测试t11210.1 商品支付金额篡改测试t11210.1.1 测试原理和方法t11210.1.2 测试过程t11210.1.3 修复建议t11510.2 商品订购数量篡改测试t11510.2.1 测试原理和方法t11510.2.2 测试过程t11510.2.3 修复建议t12010.3 前端JS限制绕过测试t12110.3.1 测试原理和方法t12110.3.2 测试过程t12110.3.3 修复建议t12310.4 请求重放测试t12310.4.1 测试原理和方法t12310.4.2 测试过程t12310.4.3 修复建议t12510.5 业务上限测试t12610.5.1 测试原理和方法t12610.5.2 测试过程t12610.5.3 修复建议t1281章 业务流程乱序测试t12911.1 业务流程绕过测试t12911.1.1 测试原理和方法t12911.1.2 测试过程t12911.1.3 修复建议t1332章 密码找回模块测试t13412.1 验证码客户端回显测试t13412.1.1 测试原理和方法t13412.1.2 测试流程t13412.1.3 修复建议t13712.2 验证码暴力破解测试t13712.2.1 测试原理和方法t13712.2.2 测试流程t13712.2.3 修复建议t14012.3 接口参数账号修改测试t14012.3.1 测试原理和方法t14012.3.2 测试流程t14112.3.3 修复建议t14412.4 Response状态值修改测试t14412.4.1 测试原理和方法t14412.4.2 测试流程t14412.4.3 修复建议t14712.5 Session覆盖测试t14712.5.1 测试原理和方法t14712.5.2 测试流程t14812.5.3 修复建议t15012.6 弱Token设计缺陷测试t15012.6.1 测试原理和方法t15012.6.2 测试流程t15112.6.3 修复建议t15312.7 密码找回流程绕过测试t15312.7.1 测试原理和方法t15312.7.2 测试流程t15412.7.3 修复建议t1573章 业务接口调用模块测试t15813.1 接口调用重放测试t15813.1.1 测试原理和方法t15813.1.2 测试过程t15813.1.3 修复建议t16013.2 接口调用遍历测试t16013.2.1 测试原理和方法t16013.2.2 测试过程t16113.2.3 修复建议t16613.3 接口调用参数篡改测试t16713.3.1 测试原理和方法t16713.3.2 测试过程t16713.3.3 修复建议t16913.4 接口未授权访问/调用测试t16913.4.1 测试原理和方法t16913.4.2 测试过程t17013.4.3 修复建议t17213.5 Callback自定义测试t17213.5.1 测试原理和方法t17213.5.2 测试过程t17313.5.3 修复建议t17713.6 WebService测试t17713.6.1 测试原理和方法t17713.6.2 测试过程t17713.6.3 修复建议t184实践篇4章 账号安全案例总结t18614.1 账号安全归纳t18614.2 账号安全相关案例t18714.1.1 账号密码直接暴露在互联网上t18714.1.2 无限制登录任意账号t18914.1.3 电子邮件账号泄露事件t19214.1.4 中间人攻击t19514.1.5 撞库攻击t19714.3 防范账号泄露的相关手段t1995章 密码找回安全案例总结t20015.1 密码找回凭证可被暴力破解t20015.1.1 某社交软件任意密码修改案例t20115.2 密码找回凭证直接返回给客户端t20315.2.1 密码找回凭证暴露在请求链接中t20415.2.2 加密验证字符串返回给客户端t20515.2.3 网页源代码中隐藏着密保答案t20615.2.4 短信验证码返回给客户端t20715.3 密码重置链接存在弱Tokent20915.3.1 使用时间戳的md5作为密码重置Tokent20915.3.2 使用服务器时间作为密码重置Tokent21015.4 密码重置凭证与用户账户关联不严t21115.4.1 使用短信验证码找回密码t21215.4.2 使用邮箱Token找回密码t21315.5 重新绑定用户手机或邮箱t21315.5.1 重新绑定用户手机t21415.5.2 重新绑定用户邮箱t21515.6 服务端验证逻辑缺陷t21615.6.1 删除参数绕过验证t21715.6.2 邮箱地址可被操控t21815.6.3 身份验证步骤可被绕过t21915.7 在本地验证服务端的返回信息――修改返回包绕过验证t22115.8 注册覆盖――已存在用户可被重复注册t22215.9 Session覆盖――某电商网站可通过Session覆盖方式重置他人密码t22315.10 防范密码找回漏洞的相关手段t2256章 越权访问安全案例总结t22716.1 平行越权t22716.1.1 某高校教务系统用户可越权查看其他用户个人信息t22716.1.2 某电商网站用户可越权查看或修改其他用户信息t22916.1.3 某手机APP普通用户可越权查看其他用户个人信息t23216.2 纵向越权t23316.2.1 某办公系统普通用户权限越权提升为系统权限t23316.2.2 某中学网站管理后台可越权添加管理员账号t23516.2.3 某智能机顶盒低权限用户可越权修改超级管理员配置信息t24016.2.4 某Web防火墙通过修改用户对应菜单类别可提升权限t24416.3 防范越权访问漏洞的相关手段t2477章 OAuth 2.0安全案例总结t24817.1 OAuth 2.0认证原理t24817.2 OAuth 2.0漏洞总结t25017.2.1 某社交网站CSRF漏洞导致绑定劫持t25017.2.2 某社区劫持授权t25117.3 防范OAuth 2.0漏洞的相关手段t2538章 在线支付安全案例总结t25418.1 某快餐连锁店官网订单金额篡改t25418.2 某网上商城订单数量篡改t25618.3 某服务器供应商平台订单请求重放测试t25718.4 某培训机构官网订单其他参数干扰测试t25918.5 防范在线支付漏洞的相关手段t261
作者介绍
序言
-
【封面】
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价