Web应用安全技术原理与实践9787121459535
全新正版 极速发货
¥ 41.11 5.9折 ¥ 69.8 全新
仅1件
广东广州
认证卖家担保交易快速发货售后保障
作者编者:颜学雄//赵光胜//赵旭//丁文博|责编:戴晨辰
出版社电子工业
ISBN9787121459535
出版时间2023-07
装帧其他
开本其他
定价69.8元
货号1203011820
上书时间2024-06-06
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
颜学雄,信息工程大学网络空间安全学院副教授。信息工程大学一流网络安全学院示范专业建设-课程建设-Web应用安全项目负责人。曾获国家级教学成果二等奖。曾出版《网络安全》《网络攻防技术(第2版)》《网络安全实验教程》《Web服务安全》。
目录
第1章 Web应用概述1
1.1 Web技术简史2
1.1.1 互联网的诞生2
1.1.2 Web技术的诞生3
1.2 Web技术基本原理3
1.3 Web前端4
1.3.1 浏览器5
1.3.2 HTML5
1.3.3 CSS6
1.3.4 JavaScript语言7
1.4 Web服务器端7
1.4.1 Web服务器7
1.4.2 Web应用程序8
1.4.3 数据库系统10
1.5 HTTP11
1.6 典型Web应用简介11
思考题12
第2章 Web前端原理与编程13
2.1 HTML核心元素14
2.1.1 HTML文档结构14
2.1.2 head部分主要元素15
2.1.3 超链接15
2.1.4 文本和文字列表元素16
2.1.5 多媒体元素19
2.1.6 表单元素21
2.1.7 内联框架24
2.2 URL25
2.3 CSS基本原理与应用26
2.3.1 CSS使用模式26
2.3.2 CSS属性27
2.3.3 选择器31
2.4 JavaScript语言简介32
2.4.1 在HTML文档中使用JavaScript语言32
2.4.2 JavaScript语法基础34
2.4.3 BOM操作36
2.4.4 DOM操作39
2.4.5 事件处理42
2.4.6 AJAX技术46
2.5 浏览器基本原理49
2.5.1 浏览器基本架构49
2.5.2 浏览器主要工作过程50
2.5.3 开发者工具51
思考题54
第3章 Web服务器原理与编程55
3.1 Web服务器基本原理56
3.2 Web服务器环境搭建57
3.2.1 Apache环境安装和配置57
3.2.2 PHP环境安装和配置59
3.2.3 MySQL环境安装和配置59
3.2.4 集成环境搭建和配置61
3.3 PHP语言基础63
3.3.1 基本语法63
3.3.2 PHP语言的输出和输入64
3.3.3 在HTML中嵌入PHP代码67
3.3.4 数据类型简介67
3.3.5 常量和变量68
3.3.6 基本操作符70
3.3.7 控制语句71
3.4 PHP语言文件操作73
3.4.1 文件打开和关闭73
3.4.2 文件读取74
3.4.3 文件写入75
3.4.4 目录操作75
3.4.5 其他文件或目录操作76
3.5 PHP语言数组76
3.5.1 数组结构76
3.5.2 数组创建76
3.5.3 数组元素访问77
3.5.4 多维数组78
3.6 PHP语言字符串79
3.6.1 字符串的表示79
3.6.2 字符串分隔与连接80
3.6.3 字符串比较82
3.6.4 字符串匹配与替换83
3.7 PHP语言函数84
3.7.1 自定义函数84
3.7.2 内置函数85
3.7.3 匿名函数和动态函数85
3.8 PHP语言数据库编程86
3.8.1 数据库简介86
3.8.2 SQL语句简介87
3.8.3 数据库编程接口93
3.8.4 数据库编程示例95
3.9 PHP语言面向对象特性96
3.9.1 对象和类97
3.9.2 继承和重载100
3.9.3 访问控制102
思考题103
第4章 HTTP原理104
4.1 HTTP基本原理105
4.1.1 基本通信过程105
4.1.2 正向代理105
4.1.3 反向代理105
4.2 HTTP消息106
4.2.1 HTTP请求消息106
4.2.2 HTTP响应消息107
4.3 HTTP头部110
4.3.1 通用头部110
4.3.2 请求头部111
4.3.3 响应头部111
4.3.4 实体头部112
4.3.5 非HTTP/1.1头部112
思考题113
第5章 MVC模式114
5.1 基本原理115
5.2 开发过程示例115
5.3 示例代码清单118
思考题126
第6章 Web应用安全简介127
6.1 Web1.0时代的安全问题128
6.2 OWASP TOP 10128
6.3 Web前端安全问题130
6.3.1 浏览器安全问题130
6.3.2 XSS漏洞131
6.3.3 点击劫持攻击131
6.3.4 HTML5安全问题131
6.4 Web服务器端安全问题131
6.4.1 SQL注入漏洞131
6.4.2 命令注入漏洞131
6.4.3 代码注入漏洞132
6.4.4 文件操作类漏洞132
6.4.5 XXE漏洞132
6.4.6 反序列化漏洞132
6.4.7 SSRF漏洞133
6.5 HTTP安全问题133
6.5.1 会话攻击133
6.5.2 请求头注入攻击133
6.5.3 CSRF攻击133
6.5.4 网站架构中的安全问题133
6.6 业务逻辑安全问题134
6.7 Web应用安全防护134
6.8 Web应用木马防御134
6.9 Web应用漏洞挖掘135
思考题135
第7章 Web应用前端安全136
7.1 同源策略137
7.1.1 源的定义137
7.1.2 同源策略规则137
7.1.3 同源策略示例138
7.2 XSS漏洞原理与防御139
7.2.1 XSS漏洞基本原理140
7.2.2 XSS漏洞类型142
7.2.3 XSS漏洞利用方式146
7.2.4 XSS漏洞防御153
7.3 点击劫持攻击与防御156
7.3.1 点击劫持攻击原理156
7.3.2 点击劫持攻击防御158
7.4 HTML5安全160
7.4.1 iframe的sandbox属性160
7.4.2 跨域资源共享(CORS)161
7.4.3 跨文档通信166
思考题169
第8章 Web应用服务器端安全170
8.1 SQL注入漏洞原理与防御171
8.1.1 SQL注入漏洞基本原理171
8.1.2 SQL注入漏洞分类173
8.1.3 SQL注入漏洞利用方式174
8.1.4 SQL盲注入179
8.1.5 SQL注入漏洞防御181
8.1.6 SQLMAP工具183
8.2 命令注入漏洞原理与防御187
8.2.1 命令注入漏洞基本原理187
8.2.2 命令注入漏洞分类190
8.2.3 命令注入漏洞利用方法190
8.2.4 命令注入漏洞防御方法192
8.3 代码注入漏洞原理与防御193
8.3.1 代码注入漏洞基本原理194
8.3.2 代码注入漏洞利用方法195
8.3.3 代码注入漏洞防御195
8.4 文件操作类漏洞原理与防御195
8.4.1 文件包含漏洞原理与防御195
8.4.2 文件上传漏洞原理与防御199
8.4.3 文件下载漏洞原理与防御205
8.5 XXE漏洞原理与防御207
8.5.1 XML基础208
8.5.2 XXE漏洞基本原理211
8.5.3 XXE漏洞利用214
8.5.4 XXE漏洞防御215
8.6 反序列化漏洞原理与防御215
8.6.1 PHP语言数据类型的序列化与反序列化216
8.6.2 PHP语言魔术方法218
8.6.3 反序列化漏洞原理220
8.6.4 反序列化漏洞利用―构造POP链223
8.6.5 反序列化漏洞防御225
8.7 SSRF漏洞原理与防御226
8.7.1 SSRF漏洞基本原理226
8.7.2 PHP语言中的封装协议227
8.7.3 SSRF漏洞利用方法228
8.7.4 SSRF漏洞防御229
思考题229
第9章 HTTP相关漏洞原理231
9.1 HTTP会话管理232
9.1.1 Cookie机制232
9.1.2 基于Cookie的会话原理234
9.1.3 会话示例―Ebank系统234
9.2 会话攻击原理与防御240
9.2.1 会话攻击原理240
9.2.2 会话攻击防御245
9.3 请求头注入攻击原理与防御245
9.3.1 消息头注入攻击原理246
9.3.2 消息头注入攻击防御247
9.4 CSRF攻击原理与防御247
9.4.1 CSRF攻击原理247
9.4.2 CSRF攻击防御248
9.5 网站架构漏洞原理与防御249
9.5.1 HTTP参数污染249
9.5.2 HTTP响应切分253
思考题255
第10章 业务逻辑安全256
10.1 迷你商城积分兑换系统257
10.1.1 系统概述257
10.1.2 用户登录模块258
10.1.3 顾客积分兑换模块259
10.1.4 商家订单处理模块262
10.1.5 顾客订单信息查看模块263
10.1.6 退出登录模块265
10.2 用户账号暴力破解265
10.2.1 一般原理265
10.2.2 攻击过程示例265
10.2.3 暴力破解的防御方法268
10.3 权限管理漏洞268
10.3.1 非授权访问漏洞268
10.3.2 水平越权漏洞269
10.3.3 垂直越权漏洞271
10.4 其他典型业务逻辑漏洞272
思考题274
第11章 Web应用安全防护275
11.1 正则表达式276
11.1.1 正则表达式简介276
11.1.2 正则表达式基本形式276
11.1.3 字符类277
11.1.4 重复量词277
11.1.5 边界限定278
11.1.6 模式修饰符279
11.1.7 模式选择279
11.1.8 子模式279
11.1.9 反向引用280
11.1.10 基于正则表达式的字符串操作280
11.2 Web应用防火墙282
11.2.1 WAF防护原理282
11.2.2 WAF分类283
11.2.3 ModSecurity283
11.3 微软SDL安全开发流程288
思考题291
第12章 Web应用木马防御292
12.1 Webshell原理与检测293
12.1.1 Webshell分类及原理293
12.1.2 Webshell管理工具294
12.1.3 Webshell检测方法297
12.2 网页木马原理与防御298
12.2.1 网页木马基本概念及原理298
12.2.2 网页木马防御技术303
思考题305
第13章 Web应用漏洞挖掘306
13.1 PHP代码安全审计307
13.1.1 代码审计的一般流程307
13.1.2 漏洞代码示例307
13.1.3 基于模式匹配方法310
13.1.4 基于污点分析方法311
13.1.5 代码审计工具―RIPS315
13.2 Web应用程序模糊测试316
13.2.1 Web应用的模糊测试流程316
13.2.2 面向漏洞挖掘的Web应用爬虫318
13.2.3 测试用例生成方法319
思考题322
内容摘要
本书介绍Web应用安全相关知识,包括Web应用技术基础和Web应用安全技术两部分,共13章。第1章为Web应用概述,第2章为Web前端原理与编程,第3章为Web服务器原理与编程,第4章为HTTP原理,第5章为MVC模式,第6章为Web应用安全简介,第7章为Web应用前端安全,第8章为Web应用服务器端安全,第9章为HTTP相关漏洞原理,第10章为业务逻辑安全,第11章为Web应用安全防护,第12章为Web应用木马防御,第13章为Web应用漏洞挖掘。课程组根据多年的教学实践,并结合科研成果总结成书。本书突出强调理论性和实践性的统一,在描述技术原理的同时,设计相关的示例程序,以便读者复现实践;突出强调知识结构的整体性,将Web应用技术基础和Web应用安全技术有机融合,有助于读者构建Web应用安全的知识体系。本书适合作为高等学校网络空间安全、信息安全、网络工程、计算机科学与技术、软件工程等专业学生的Web应用安全课程教材,部分内容也可供有一定基础的本科生、研究生或研究人员作为参考资料。
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价