本書是探索和研究Web應用程式安全缺陷的實踐指南。作者利用大量的實際案例、螢幕快照和示例代碼,詳細介紹了每一種Web應用程式弱點,並深入闡述了如何針對Web應用程式進行具體的滲透測試。本書從介紹當前Web應用程式安全概況開始,重點討論滲透測試時使用的技巧和詳細步驟,最後總結書中涵蓋的主題。每章後還附有習題,便於讀者鞏固所學內容。
本書適用於各層次計算機安全和Web開發與管理領域的技術人員。
基本介紹
- 書名:黑客攻防技術寶典:Web實戰篇
- 作者:(英)斯圖塔德(Stuttard,D),(英)平托(Pinto,M)
- 譯者:石華耀 等
- ISBN: 9787115210777
- 頁數:495
- 定價:69.00
- 出版社: 人民郵電出版社
- 出版時間: 2009-8-1
- 裝幀:平裝
- 開本:16開
編輯推薦,作者簡介,目錄,
編輯推薦
跟安全技術大師學習黑客攻防技術,全面分析Web應用程式安全漏洞,大量實例和代碼片段。
越來越多的關鍵套用現在已經遷移到網站上,這些Web套用的安全已經成為各機構的重要挑戰。知己知彼,方能百戰不殆。只有了解Web應用程式中存在的可被利用的漏洞和攻擊者所採用的攻擊方法,才能更有效地確保Web安全。
本書是Web安全領域專家的經驗結晶,系統闡述了如何針對Web應用程式展開攻擊與反攻擊,詳細剖析了攻擊時所使用的技巧、步驟和工具,條理清晰,內容全面,幾乎涵蓋了所有Web核心技術以及Web應用程式的核心功能,另外還為讀者提供了作者自己開發的幾個探查漏洞的工具,是一本難得一見的黑客技術實用寶典。
作者簡介
Dafydd Stuttard,世界知名的安全技術專家。著名Web套用攻擊測試工具Burp Suite的開發者。以網名PortSwigger蜚聲安全界。牛津大學博士,現任Next Generation Security Software公司資深安全顧問,主要負責Web應用程式安全。
目錄
第1章 Web應用程式安全與風險
第2章 核心防禦機制
第3章 Web應用程式技術
第4章 解析應用程式
第5章 避開客戶端控制項
第6章 攻擊驗證機制
第7章 攻擊會話管理
第8章 攻擊訪問控制
第9章 代碼注入
第10章 利用路徑遍歷
第11章 攻擊應用程式邏輯
第12章 攻擊其他用戶
第13章 定製攻擊自動化
第14章 利用信息泄露
第15章 攻擊編譯型應用程式
第16章 攻擊應用程式架構
第17章 攻擊Web伺服器
第18章 查找原始碼中的漏洞
第19章 Web應用程式黑客工具包
第20章 Web應用程式滲透測試方法論