《Web代碼安全漏洞深度剖析》是由2021年9月機械工業出版社出版的圖書。
基本介紹
- 中文名:Web代碼安全漏洞深度剖析
- 作者:曹玉傑,王樂,李家輝,孔韜循
- 出版社:機械工業出版社
- ISBN:9787111690252
作品簡介,作品目錄,
作品簡介
本書深入淺出,系統性地講解了代碼審計技術的方方面面,從常規的環境搭建到漏洞原理均有介紹,再結合實戰案例對主流Web安全漏洞進行剖析,對安全技術愛好者、在校大學生、相關領域從業人員等群體來說,這本書是很好的分享,同時也是做白盒安全測試時不可多得的佳作。
作品目錄
本書讚譽
序言
前言
致謝
第一部分 準備工作
第1章 搭建代碼審計環境
第2章 輔助工具
第3章 了解目標
第二部分 常規套用漏洞分析
第4章 SQL注入漏洞及防禦
第5章 跨站腳本攻擊及防禦
第6章 跨站請求偽造漏洞及防禦
第7章 檔案類型漏洞及防禦
第8章 代碼執行漏洞與命令執行漏洞
第9章 常規套用漏洞的其他類型
第三部分 業務安全漏洞分析
第10章 簡訊驗證碼漏洞及防禦
第11章 會話驗證漏洞及防禦
第12章 密碼找回漏洞及防禦
第13章 支付漏洞及防禦
第14章 越權漏洞及防禦