• WEB安全程序设计与实践
21年品牌 40万+商家 超1.5亿件商品

WEB安全程序设计与实践

全新正版 极速发货

16.23 4.8折 34 全新

库存2件

广东广州
认证卖家担保交易快速发货售后保障

作者编者:孙海峰

出版社西安电子科技大学出版社

ISBN9787560652979

出版时间2019-05

装帧平装

开本其他

定价34元

货号1201895656

上书时间2024-06-07

曲奇书店

已实名 已认证 进店 收藏店铺

   商品详情   

品相描述:全新
商品描述
目录
篇  预备知识
  项目1  Web服务器平台安装与配置
    【项目描述】
    【知识储备】
    任务1-1  安装Web服务器操作系统
    任务1-2  安装并配置PHP
    任务1-3  安装并配置MySQL
    任务1-4  安装并配置Apache
    【项目总结】
    【拓展思考】
  项目2  Web开发基础
    【项目描述】
    【知识储备】
    任务2-1  MySQL数据库的使用
    任务2-2  静态网页开发
    任务2-3  PHP动态网页开发
    【项目总结】
    【拓展思考】
第二篇  SQL注入攻击及防护
  项目3  多能密码登录――Post型注入攻击
    【项目描述】
    【知识储备】
    任务3-1  创建数据库
    任务3-2  建立基于Session验证的用户登录网站
      3-2-1  任务实现
      3-2-2  功能测试
    任务3-3  多能密码SQL注入攻击测试
      3-3-1  测试过程
      3-3-2  其他形式的多能密码
      3-3-3  测试分析
    任务3-4  多能密码SQL注入攻击防护
      3-4-1  使用正则表达式用户输入
      3-4-2  使用PHP转义函数
      3-4-3  MySQLi参数化查询
      3-4-4  PDO参数化查询
    【项目总结】
    【拓展思考】
  项目4  数据库暴库――Get型注入攻击
    【项目描述】
    【知识储备】
    任务4-1  创建数据库
    任务4-2  建立Get方式查询的网站
      4-2-1  任务实现
      4-2-2  功能测试
    任务4-3  数据库暴库攻击测试
      4-3-1  暴数据库
      4-3-2  暴lab数据库的数据表
      4-3-3  暴users表的所有列
      4-3-4  暴users表的数据
      4-3-5  测试分析
    任务4-4  Get型攻击防护
      4-4-1  使用PHP转义函数
      4-4-2  MySQLi参数化查询
    【项目总结】
    【拓展思考】
  项目5  更新密码――二阶注入攻击
    ……
  项目6  Cookie注入攻击
  项目7  HTTP头部注入攻击
第三篇  前端攻击及防护
  项目8  Session欺骗攻击
  项目9  Cookie欺骗攻击
  项目10  XSS跨站攻击
  项目11  CSRF跨站伪造请求攻击
  项目12  验证码
第四篇  文件漏洞及防护
  项目13  文件上传漏洞
  项目14  文件下载漏洞
  项目15  文件解析漏洞
  项目16  文件包含漏洞
参考文献

内容摘要
本书主要讲述Web安全漏洞的分析与防护。全书共分为四篇,篇为预备知识,包括Web服务器平台安装与配置和Web开发基础两个项目;第二篇为SQL注入攻击及防护,包括多能密码登录――Post型注入攻击、数据库暴库――Get型注入攻击、更新密码――二阶注入攻击、Cookie注入攻击和HTTP头部注入攻击五个项目;第三篇为前端攻击及防护,包括Session欺骗攻击、Cookie欺骗攻击、XSS跨站攻击、CSRF跨站伪造请求攻击和验证码五个项目;第四篇为文件漏洞及防护,包括文件上传漏洞、文件下载漏洞、文件解析漏洞和文件包含漏洞四个项目。
    本书可作为普通高校计算机及相关专业学生学习Web程序设计的教材或参考书,也可供从事Web程序设计的技术人员学习和参考。

   相关推荐   

—  没有更多了  —

以下为对购买帮助不大的评价

此功能需要访问孔网APP才能使用
暂时不用
打开孔网APP