正版书Web渗透测试技术
150万书目一件代发,需要的私信联系~很多书籍没上架
¥ 38.1 5.5折 ¥ 69 全新
库存3件
作者郑天明
出版社清华大学出版社
ISBN9787302622055
出版时间2022-12
装帧平装
开本16开
定价69元
货号L9787302622055
上书时间2024-03-08
商品详情
- 品相描述:全新
- 商品描述
-
前言
“没有网络安全,就没有国家安全”。近年来,网络勒索和攻击越来越多,国家及企事业单位对网络安全也越来越重视,国家开展护网行动,各级企事业单位组织各类各级的CTF比赛,促进了网络安全人才需求越来越大,培养网络安全人才已经成为当前非常紧迫的事情。目前,网络安全教材,尤其是面向应用型人才培养的教材比较匮乏,对课程体系也没有形成共识。
关于本书
本书以网络空间安全常见的Web渗透测试技术为主线,详细介绍Web漏洞的成因、利用方法及防范思路,为读者学习和研究Web渗透测试技术以及提高Web应用安全性提供有价值的参考。
全书共分为12章,内容主要包括Web开发技术概述、Web渗透测试技术概述、SQL注入漏洞、RCE漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、文件上传漏洞、文件包含漏洞、暴力破解漏洞、反序列化漏洞、XXE漏洞、越权漏洞、CMS漏洞、Web框架漏洞等,以及相应的防御手段。
本书内容安排由浅入深、循序渐进,注重实践操作。在操作过程中,按需讲解涉及的理论知识,抛开纯理论说教,做到因材施教。
本书读者
本书适合Web渗透测试初学者、Web应用开发人员、Web应用系统设计人员、网络安全运维人员,可以作为企事业单位网络安全从业人员的技术参考用书,也可以作为应用型高等院校信息安全、网络空间安全及其相关专业的本科生和专科生的教材。
本书配套资源
本书配套资源包括示例源码、PPT课件、教学大纲、习题答案、作者电子邮箱答疑服务,读者需要用微信扫描下面二维码下载获取,可按扫描出来的页面提示,填写你的邮箱,把链接传到邮箱中再下载。如果发现问题或者有任何建议,可通过电子邮箱booksaga@163.com联系作者,邮件主题写“Web渗透测试技术”。
重要提示
本书所有案例均在实验环境下进行,目的是培养网络安全人才,维护网络安全,减少由网络安全问题带来的各项损失,让个人、企业乃至国家的网络更加安全,请勿用于其他用途。
由于编者水平有限,书中难免存在疏漏和不足,恳请同行专家和读者给予批评指正。
作 者
2022年10月
商品简介本书为Web渗透测试知识普及与技术推广教材,不仅能为Web渗透测试技术的初学者提供全面、实用的技术和理论基础知识,而且能有效培养和提高读者的Web安全防护能力。本书所有案例均在实验环境下进行,并配套示例源码、PPT课件、教学大纲、习题答案、作者答疑服务。
本书共分12章,通过DVWA、Pikachu等靶场以及在线CTF实战演练平台,分析Web漏洞原理,掌握漏洞利用方法,并结合CTF实战演练,使读者能够充分掌握Web渗透测试技术。本书重点介绍SQL注入、XSS、CSRF、SSRF、RCE、文件上传、文件包含、暴力破解、反序列化、Web框架、CMS等常见的Web漏洞及其防御手段。
本书适合Web渗透测试初学者、Web应用开发人员、Web应用系统设计人员、Web应用安全测试人员,可以作为企事业单位网络安全从业人员的技术参考用书,也可以作为应用型本科、高职高专网络空间安全、信息安全类专业的教材。
作者简介郑天明,周口师范学院计算机学院讲师、教研室副主任。拥有多年软件开发、渗透测试教学与研究经验。希望撰写此书对有志于Web渗透测试的初学者们有所帮助。
目录
第1章Web开发技术概述1
1.1Web基本概念1
1.1.1HTTP协议1
1.1.2Web服务器5
1.1.3浏览器7
1.1.4网络程序开发体系结构8
1.2常见Web开发技术体系8
1.2.1PHP体系9
1.2.2Java Web体系11
1.2.3ASP.NET体系17
1.2.4Python体系20
1.2.5Node.js体系21
1.3本章小结24
1.4习题24
第2章Web渗透测试技术概述25
2.1渗透测试基本概念25
2.1.1渗透测试定义25
2.1.2常见Web漏洞25
2.1.3渗透测试分类26
2.2渗透测试基本流程27
2.3渗透测试靶场搭建28
2.3.1法律28
2.3.2DVWA靶场29
2.3.3Pikachu靶场31
2.3.4Vulhub靶场32
2.4CTF实战演练平台36
2.5渗透测试常用工具37
2.5.1Burp Suite37
2.5.2Proxy SwitchyOmega插件39
2.5.3AWVS40
2.5.4Kali Linux44
2.5.5MSF44
2.5.6CS49
2.6本章小结53
2.7习题53
第3章SQL注入漏洞54
3.1漏洞概述54
3.2SQL注入常用函数54
3.2.1concat函数54
3.2.2length函数55
3.2.3ascii函数55
3.2.4substr函数55
3.2.5left、right函数56
3.2.6if函数56
3.2.7updatexml函数56
3.3漏洞分类及利用57
3.3.1基于联合查询的SQL注入57
3.3.2盲注60
3.3.3宽字节66
3.3.4insert/update/delete注入66
3.3.5header注入69
3.4sqli-labs训练平台71
3.5SQLMap76
3.6CTF实战演练79
3.7漏洞防御83
3.7.1使用过滤函数83
3.7.2预编译语句84
3.7.3输入验证84
3.7.4WAF84
3.8本章小结84
3.9习题85
第4章RCE漏洞87
4.1漏洞概述87
4.2漏洞分类87
4.2.1管道符87
4.2.2命令执行漏洞88
4.2.3代码注入漏洞89
4.3漏洞利用90
4.4CTF实战演练93
4.5漏洞防御96
4.6本章小结96
4.7习题96
第5章XSS漏洞98
5.1漏洞概述98
5.2漏洞分类98
5.2.1反射型98
5.2.2存储型100
5.2.3DOM型漏洞101
5.3漏洞利用102
5.3.1盗取Cookie103
5.3.2钓鱼104
5.3.3键盘记录105
5.4Beef107
5.5绕过XSS漏洞防御方法110
5.5.1大小写混合110
5.5.2利用过滤后返回语句110
5.5.3标签属性110
5.5.4事件111
5.5.5利用编码111
5.5.6实例演示112
5.6CTF实战演练116
5.7漏洞防御120
5.8本章小结121
5.9习题121
第6章CSRF漏洞123
6.1漏洞概述123
6.2漏洞原理123
6.3漏洞利用124
6.3.1CSRF_GET类型124
6.3.2CSRF_POST类型126
……
内容摘要
本书为Web渗透测试知识普及与技术推广教材,不仅能为Web渗透测试技术的初学者提供全面、实用的技术和理论基础知识,而且能有效培养和提高读者的Web安全防护能力。本书所有案例均在实验环境下进行,并配套示例源码、PPT课件、教学大纲、习题答案、作者答疑服务。
本书共分12章,通过DVWA、Pikachu等靶场以及在线CTF实战演练平台,分析Web漏洞原理,掌握漏洞利用方法,并结合CTF实战演练,使读者能够充分掌握Web渗透测试技术。本书重点介绍SQL注入、XSS、CSRF、SSRF、RCE、文件上传、文件包含、暴力破解、反序列化、Web框架、CMS等常见的Web漏洞及其防御手段。
本书适合Web渗透测试初学者、Web应用开发人员、Web应用系统设计人员、Web应用安全测试人员,可以作为企事业单位网络安全从业人员的技术参考用书,也可以作为应用型本科、高职高专网络空间安全、信息安全类专业的教材。
主编推荐针对5种常见的Web框架体系,详解13种Web漏洞及其防御方法。
本书配套示例源码、PPT课件、教学大纲、习题答案、作者邮件答疑。
本书适合Web渗透测试初学者、Web应用开发人员、Web应用系统设计人员、Web应用安全测试人员。
本书可以作为企事业单位网络安全从业人员的技术参考用书,也可以作为应用型本科、高职高专网络空间安全、信息安全类专业的教材。
【内容简介】
— 没有更多了 —
以下为对购买帮助不大的评价