Web服务器渗透实战技术

图书标准信息

• 作者 陈小兵 著
• 出版社 西安电子科技大学出版社
• 出版时间 2019-09
• 版次 1
• ISBN 9787560653778
• 定价 54.00元
• 装帧 平装
• 开本 16
• 纸张 胶版纸
• 页数 384页
• 字数 566千字

【内容简介】

本书从网络安全体系建设的角度，对如何渗透Web服务器的技术进行了研究总结及归纳，是一本网络空间安全实战类书籍。全书共7章，首先介绍Web服务器渗透必备基础技术，包括在渗透中如何进行信息收集，对目标网站进行Web漏洞扫描，对Web常见漏洞进行分析与利用，针对实战中遇到的常见加密与解密方法进行分析；还介绍了Web服务器中较为常见的文件上传漏洞的原理以及实战案例；对一些CMS常见漏洞及利用方法进行了详细分析，从信息收集到漏洞的实际利用和防御，形成网络攻防的闭环。本书的特色是实用和实战性强，思维灵活，由浅入深地介绍和分析了Web服务器在实际环境中所存在的安全漏洞和这些漏洞的利用方法，结合作者多年的网络安全实践经验给出了相应的安全防范措施，达到通过了解攻击去进行对应的防御的目的。

 

本书可供网络安全管理及维护、编程等从业人员学习、参考。

 

【作者简介】

2017.09～至今 北京理工大学博士在读 2009.05～至今 北京市公安局网络安全保卫总队技术专家，主任科员 2006.03～2006.08 首都师范大学“信息网络安全”课程特聘授课教师； 2000.07～2009.05 海军装备研究院助理研究员，网络技术研究和开发；

【目录】

、Windows系统账号、3389口令等进行扫描，同时还介绍了常见的一些Web漏洞扫描工具。第4章是Web常见漏洞分析与利用，主要介绍了如何对各种漏洞进行有效利用和分析。本章中选择具有代表意义的信息泄露漏洞、SQL注入漏洞、各种后台账号
...