消息首页搜索举报

Web安全攻防项目化实战教程贾如春

现货二手若套装先联系客服确认，二手书无附赠品

12.51 2.1折 59 八五品

仅1件

湖南长沙

认证卖家担保交易快速发货售后保障

作者贾如春

出版社清华大学出版社

ISBN9787302544951

出版时间2021-06

装帧平装

定价59元

货号9787302544951

上书时间2024-08-06

湖男书店

已实名已认证进店收藏店铺

在售商品暂无
平均发货时间 7小时
好评率暂无

最新上架

市场营销 ¥1.60

三大构成:立体构成 ¥1.60

荒唐国的故事 ¥1.60

关爱孩子身心健康:父母必读100例 ¥1.60

女人时尚更美丽 ¥1.60

朝花夕拾 ¥1.60

幼儿健康教育 ¥1.60

供应链管理双色版李雪琴湖南师范大学出版社9787564833060 ¥1.60

移动电子商务 ¥1.60

商品详情

品相描述：八五品: 现货二手二手书无附赠品

商品描述

基本信息

书名:Web安全攻防项目化实战教程

定价：59.00元

作者:贾如春

出版社：清华大学出版社

出版日期：2021年06月

ISBN：9787302544951

字数：

页码：

版次：

装帧：

开本：

商品标识：9787302544951

[chatu]

编辑推荐

内容提要

本书重点从Web应用安全测试防范技术、Web信息漏洞与探测扫描技术、Web站点漏洞攻击及注入技术、Web服务器端组件漏洞测试攻击与防御技术、Web应用程序客户端弱口令攻击与防御技术等方面深入浅出地介绍和分析了目前网络上流行的Web渗透攻击方法和手段。从Web渗透的专业角度，结合网络攻防中的实际案例，图文并茂地再现了Web渗透的完整过程，精选经典案例，搭建测试环境，供读者进行测试。全书通过入侵环境的真实模拟、防范技巧的实践总结，展示了在网络实践环境中如何做到知己知彼，有效地防范黑客的攻击，并提供了许多独到的安全方面的见解，利用大量的实际案例和示例代码详细介绍了各类Web应用程序的弱点，阐述了如何针对Web应用程序进行具体的渗透测试过程。本书主要作为网络空间安全、信息安全管理等专业的教材，也可以作为信息安全培训机构的教材，对从事计算机安全、系统安全、信息化安全的工作者也有较大的参考价值。

项目1  Web应用安全测试防范技术
任务l .l Web应用程序安全与风险
子任务l. l .l  Web应用程序的发展历程与常见功能
于任务1 1 2 Web服务器写权限刺探
子任务1.l_3 Web核心安全问题及因素
子任务l l 4 Web服务器及常片j攻击技术
子任务1.1 5 Web应用剖析自动化运维
子任务1 1 6 Web应用程序安全的未来-
任务l．2  Web安全实践——HTTP架构分析
予任务1 21 HTTP解析
子任务1 2．2 HTqP消息头注入
子任务l 2 3 H'1、TP Cookie数据
子任务l 2 4截取HTTP请求
子任务l 2 5编码与规范化漏洞项目1  Web应用安全测试防范技术

任务l .l Web应用程序安全与风险

子任务l. l .l Web应用程序的发展历程与常见功能

于任务1 1 2 Web服务器写权限刺探

子任务1.l_3 Web核心安全问题及因素

子任务l l 4 Web服务器及常片j攻击技术

子任务1.1 5 Web应用剖析自动化运维

子任务1 1 6 Web应用程序安全的未来-

任务l．2 Web安全实践——HTTP架构分析

予任务1 21 HTTP解析

子任务1 2．2 HTqP消息头注入

子任务l 2 3 H'1、TP Cookie数据

子任务l 2 4截取HTTP请求

子任务l 2 5编码与规范化漏洞

任务l 3 Web服务器应用程序规范

子任务1 31攻击浏览器扩展的方法

子任务1 3 2 Web核心安全同源策略

子任务1 3 3 Web应用运行日志

子任务l 3．4恶意网页及其检测技术 ‘

子任务l 3 5 Web服务器信包泄露

子任务1 3 6 Web服务器版本信息收集

子任务1 3 7 Web服务器端口扫描

项目2 Web信息漏洞与探测扫描技术

任务2.1 Google Hack

子任务2.1.1搜索子域名

子任务2.1 .2搜索Web信息

任务2. 2 Nmap体验

子任务2 2 1安装Nmap-

子任务2 2 2测主机信息

子任务2 2 3 Nmap脚本引擎

任务2 3 Burp Suite

任务2 4 AWVS

任务2 5 AppScan

项目3 Web站点漏洞攻击及注入技术

任务3.l SQl，注入攻击技术

子任务3.l_1数字型注人

子任务3.1 2字符型注入

子任务3.1 3 Access的SQl。注入

子任务3.1 4 MySQL的SQl。注入

子任务3. 1. 5 Web注入工具

子任务3.1 6 SQl。注入防御

任务3 2跨站脚本(XSS)攻击

于任务3 2l XSS攻击的分类

子任务3 2 2反射型XSS攻击

子任务3 2 3存储型XSS攻击

子任务3 2 4 DOM型XSS攻击

子任务3 2 5 XSS攻击漏洞的利用

子任务3 2 6 XSS攻击的防御

任务3 3跨站点请求伪造(CSRF)

子任务3 31跨站点请求伪造简介

子任务3 3 2 CSRF攻击场景(POST方式)

子任务3 3 3 CSRF攻击场景(GET方式)

子任务3．3 4浏览器Cookie机制

子任务3 3 5 CSRF攻击的防御

任务3 4文件包含漏洞

子任务3 4 l文件包含漏洞简介

子任务3 4 2本地文件包含漏洞

子任务3 4 3远程文件包含漏洞

子任务3 4 4文件包含漏洞的防御

任务3 5命令执行漏洞

子任务3 51命令执行漏洞简介

子任务3 5 2命令执行漏洞的利用

子任务3 5 3命令执行漏洞的防御

项目4 Web服务器端组件漏洞测试攻击与防御技术

项目5 Web 应用程序客户端弱口令攻击与防御技术

参考文献

显示全部信息

作者介绍

贾如春，男，硕士学位，毕业于四川大学，新视觉MOOC联盟创始人，参与智慧城市、成都云计算、大数据研究中心建设。2013年获得第十三届全国过媒体课件“艺术教学奖“

文摘

[chatu]

媒体推荐

— 没有更多了 —

Web安全攻防项目化实战教程 贾如春

湖男书店

商品详情

相关推荐

Web安全攻防项目化实战教程贾如春