消息首页搜索举报

Web代码安全漏洞深度剖析曹玉杰,王乐,李家辉,孔韬循机械工业出版社 9787111690252 正版旧书

正版旧书里面部分笔记内容完好可正常使用旧书不附带光盘

29.65 九五品

库存4件

江西南昌

认证卖家担保交易快速发货售后保障

作者曹玉杰,王乐,李家辉,孔韬循

出版社机械工业出版社

ISBN9787111690252

出版时间2021-09

装帧线装

货号4587159

上书时间2024-04-25

辉煌二手教材专营店

已实名已认证进店收藏店铺

在售商品暂无
平均发货时间 12小时
好评率暂无

最新上架

中公国家电网公司招聘考试辅导用书财会类专业知识全真题库中公教育国有企业招聘考试研究中心世界图书出版公司 9787519239909 正版旧书

中公国家电网公司招聘考试辅导用书财会类专业知识全真题库中公教育国有企业招聘考试研究中心世界图书出版公司 9787519239909 正版旧书 ¥0.10

《工会基层组织选举工作条例》辅导读本中华全国总工会基层工作部中国工人出版社 9787500865971 正版旧书

《工会基层组织选举工作条例》辅导读本中华全国总工会基层工作部中国工人出版社 9787500865971 正版旧书 ¥13.00

中日同声传译实务演习中译日(配) 杨玲外语教学与研究出版社 9787513585194 正版旧书

中日同声传译实务演习中译日(配) 杨玲外语教学与研究出版社 9787513585194 正版旧书 ¥12.70

零基础学Oracle(全彩版) 明日科技吉林大学出版社 9787569212693 正版旧书

零基础学Oracle(全彩版) 明日科技吉林大学出版社 9787569212693 正版旧书 ¥11.40

生物化学-(第6版第六版)-供医学各专业本科生.留学生.长学制.研究生用费里尔北京大学医学出版社 9787565906183 正版旧书

生物化学-(第6版第六版)-供医学各专业本科生.留学生.长学制.研究生用费里尔北京大学医学出版社 9787565906183 正版旧书 ¥10.34

英汉语对比与翻译教程杨元刚武汉大学出版社 9787307221543 正版旧书

英汉语对比与翻译教程杨元刚武汉大学出版社 9787307221543 正版旧书 ¥18.60

分布式系统常用技术及案例分析(第2版第二版) 柳伟卫电子工业出版社 9787121356773 正版旧书

分布式系统常用技术及案例分析(第2版第二版) 柳伟卫电子工业出版社 9787121356773 正版旧书 ¥34.60

当代世界与中国林怀艺、甄龙、蒋迪、鄢晓清华大学出版社 9787302544067 正版旧书

当代世界与中国林怀艺、甄龙、蒋迪、鄢晓清华大学出版社 9787302544067 正版旧书 ¥18.20

数字化——引领人工智能时代的商业革命冯国华尹靖伍斌清华大学出版社 9787302515005 正版旧书

数字化——引领人工智能时代的商业革命冯国华尹靖伍斌清华大学出版社 9787302515005 正版旧书 ¥22.20

商品详情

品相描述：九五品

商品描述: 温馨提示：亲！旧书库存变动比较快，有时难免会有断货的情况，为保证您的利益，拍前请务必联系卖家咨询库存情况！谢谢！

书名：Web代码安全漏洞深度剖析
编号：4587159
ISBN：9787111690252[十位:]
作者：曹玉杰,王乐,李家辉,孔韬循
出版社：机械工业出版社
出版日期：2021年09月
页数：0
定价：99.00 元
参考重量：0.320Kg
-------------------------

新旧程度：6-9成新左右，不影响阅读，详细情况请咨询店主
如图书附带、磁带、学习卡等请咨询店主是否齐全

* 图书目录 *

本书赞誉序言前言致谢部分准备工作第1章搭建代码审计环境2 1.1 基于Windows搭建phpStudy2 1.2 基于Linux搭建phpStudy4 1.3 在Linux下利用Docker搭建PHP环境6 1.4 phpStorm远程连接Docker容器14 1.5 小结20 第2章辅助工具21 2.1 代码调试工具phpStorm+Xdebug21 2.2 火狐浏览器56.0的HackBar和FoxyProxy 26 2.3 抓包工具Burp Suite34 2.4 小结47 第3章了解目标48 3.1 代码审计的思路与流程48 3.2 漏洞分析前的准备工作52 3.3 php.ini配置53 3.4 小结55 第二部分常规应用漏洞分析第4章 SQL注入漏洞及防御58 4.1 SQL注入的原理及审计思路58 4.2 GET型SQL注入防御脚本绕过案例剖析60 4.3 Joomla 注入案例分析67 4.4 SQL 存储显现insert注入案例分析72 4.5 小结81 第5章跨站脚本攻击及防御82 5.1 XSS简介82 5.2 反射型XSS三次URL编码案例分析88 5.3 存储型XSS案例分析95 5.4 DOM型 XSS案例分析103 5.5 小结107 第6章跨站请求伪造漏洞及防御109 6.1 CSRF原理109 6.2 GET型CSRF案例分析112 6.3 POST型CSRF分析117 6.4 小结121 第7章文件类型漏洞及防御122 7.1 文件上传漏洞122 7.2 文件上传漏洞案例剖析124 7.3 文件下载漏洞134 7.4 文件下载漏洞实际案例剖析134 7.5 文件删除漏洞137 7.6 文件删除漏洞实际案例剖析137 7.7 文件包含漏洞140 7.8 本地文件包含日志漏洞案例剖析145 7.9 本地前台图片上传包含漏洞案例剖析153 7.10 远程文件包含漏洞案例剖析156 7.11 小结159 第8章代码执行漏洞与命令执行漏洞160 8.1 代码执行漏洞的原理160 8.2 代码执行案例剖析165 8.3 反序列化代码执行案例剖析169 8.4 命令执行漏洞178 8.5 命令执行漏洞案例分析182 8.6 小结186 第9章常规应用漏洞的其他类型187 9.1 XXE漏洞187 9.2 XXE漏洞案例剖析190 9.3 URL 跳转漏洞193 9.4 URL跳转漏洞案例剖析194 9.5 SSRF漏洞198 9.6 SSRF漏洞案例剖析201 9.7 PHP 变量覆盖漏洞203 9.8 变量覆盖漏洞案例剖析210 9.9 小结215 第三部分业务安全漏洞分析第10章短信验证码漏洞及防御218 10.1 短信验证码业务的安全问题及防御思路218 10.2 短信验证码漏洞案例剖析220 10.3 小结228 第11章会话验证漏洞及防御229 11.1 会话验证的过程229 11.2 Cookie 认证会话漏洞案例剖析230 11.3 Session身份认证漏洞案例剖析234 11.4 小结239 第12章密码找回漏洞及防御240 12.1 简介240 12.2 密码找回漏洞案例剖析241 12.3 小结246 第13章支付漏洞及防御247 13.1 简介247 13.2 支付漏洞案例剖析248 13.3 小结253 第14章越权漏洞及防御254 14.1 简介254 14.2 平行越权案例剖析255 14.3 垂直越权案例剖析259 14.4 小结263

— 没有更多了 —

店铺评价

消息首页搜索

以下为对购买帮助不大的评价

此功能需要访问孔网APP才能使用

暂时不用

打开孔网APP