Web渗透测试技术
正版新书 新华官方库房直发 可开电子发票
¥
48.3
7.0折
¥
69
全新
仅1件
作者郑天明编著
出版社清华大学出版社
ISBN9787302622055
出版时间2022-12
版次1
装帧平装
开本16开
纸张胶版纸
页数272页
字数458千字
定价69元
货号SC:9787302622055
上书时间2024-12-24
商品详情
- 品相描述:全新
-
全新正版 提供发票
- 商品描述
-
作者简介:
"郑天明,周口师范学院计算机学院讲师、教研室副主任。拥有多年软件开发、渗透测试教学经验。希望撰写此书对有志于Web渗透测试的初学者们有所帮助。
"
主编推荐:
"针对5种常见的Web框架体系,详解13种Web漏洞及其防御方法。
本书配套示例源码、PPT课件、教学大纲、习题答案、作者邮件答疑。
本书适合Web渗透测试初学者、Web应用开发人员、Web应用系统设计人员、Web应用安全测试人员。
本书可以作为企事业单位网络安全从业人员的技术参考用书,也可以作为应用型本科、高职高专网络空间安全、信息安全类专业的教材。
"
内容简介:
本书为Web渗透测试知识普及与技术推广教材,不仅能为Web渗透测试技术的初学者提供全面、实用的技术和理论基础知识,而且能有效培养和提高读者的Web安全防护能力。本书所有案例均在实验环境下进行,并配套示例源码、PPT课件、教学大纲、习题答案、作者答疑服务。
本书共分12章,通过DVWA、Pikachu等靶场以及在线CTF实战演练平台,分析Web漏洞原理,掌握漏洞利用方法,并结合CTF实战演练,使读者能够充分掌握Web渗透测试技术。本书重点介绍SQL注入、XSS、CSRF、SSRF、RCE、文件上传、文件包含、暴力破解、反序列化、Web框架、CMS等常见的Web漏洞及其防御手段。
本书适合Web渗透测试初学者、Web应用开发人员、Web应用系统设计人员、Web应用安全测试人员,可以作为企事业单位网络安全从业人员的技术参考用书,也可以作为应用型本科、高职高专网络空间安全、信息安全类专业的教材。
目录:
第1章Web开发技术概述1
1.1Web基本概念1
1.1.1HTTP协议1
1.1.2Web服务器5
1.1.3浏览器7
1.1.4网络程序开发体系结构8
1.2常见Web开发技术体系8
1.2.1PHP体系9
1.2.2Java Web体系11
1.2.3ASP.NET体系17
1.2.4Python体系20
1.2.5Node.js体系21
1.3本章小结24
1.4习题24
第2章Web渗透测试技术概述25
2.1渗透测试基本概念25
2.1.1渗透测试定义25
2.1.2常见Web漏洞25
2.1.3渗透测试分类26
2.2渗透测试基本流程27
2.3渗透测试靶场搭建28
2.3.1法律28
2.3.2DVWA靶场29
2.3.3Pikachu靶场31
2.3.4Vulhub靶场32
2.4CTF实战演练平台36
2.5渗透测试常用工具37
2.5.1Burp Suite37
2.5.2Proxy SwitchyOmega插件39
2.5.3AWVS40
2.5.4Kali Linux44
2.5.5MSF44
2.5.6CS49
2.6本章小结53
2.7习题53
第3章SQL注入漏洞54
3.1漏洞概述54
3.2SQL注入常用函数54
3.2.1concat函数54
3.2.2length函数55<
...
— 没有更多了 —
全新正版 提供发票
以下为对购买帮助不大的评价