Web安全漏洞原理及實戰

Web安全漏洞原理及實戰

《Web安全漏洞原理及實戰》是一本中國工信出版集團人民郵電出版社)出版的圖書,作者是田貴輝,本書主要介紹Web安全理論及實戰套用,從Web安全基礎入手,深入剖析Web安全漏洞的原理,並通過實戰分析對Web安全漏洞的原理進行深度刻畫,加深讀者對Web安全漏洞原理的認識,進而幫讀者多方面了解Web安全漏洞原理的本質。本書以獨特的角度對Web安全漏洞的原理進行刻畫,使讀者能融會貫通、舉一反三。本書主要面向高校計算機專業信息安全專業、網路空間安全專業的學生及熱愛網路安全的讀者。

基本介紹

  • 中文名:Web安全漏洞原理及實戰
  • 作者:田貴輝
  • 類別:計算機/網路技術
  • 出版社人民郵電出版社
  • 出版時間:2020年9月1日
  • 頁數:205 頁
  • 定價:59 元
  • 開本:16 開
  • 裝幀:平裝
  • ISBN:9787115540737
內容簡介,圖書目錄,作者簡介,

內容簡介

本書主要介紹Web安全理論及實戰套用,從Web安全基礎入手,深入剖析Web安全漏洞的原理,並通過實戰分析對Web安全漏洞的原理進行深度刻畫,加深讀者對Web安全漏洞原理的認識,進而幫讀者多方面了解Web安全漏洞原理的本質。本書以獨特的角度對Web安全漏洞的原理進行刻畫,使讀者能融會貫通、舉一反三。本書主要面向高校計算機專業信息安全專業、網路空間安全專業的學生及熱愛網路安全的讀者。

圖書目錄

第 1章 黑客的世界1
1.1 黑客歷史1
1.2 黑客守則2
1.3 黑客術語2
1.4 黑客命令10
1.5 舊兵器與舊漏洞 11
第 2章 Web 安全基礎 14
2.1 Web 安全歷史 14
2.2 Web 安全定義 15
2.3 滲透測試17
2.3.1 滲透測試概念 18
2.3.2 滲透測試流程 18
2.3.3 滲透測試思路 19
2.4 信息收集21
2.5 語言基礎22
2.5.1 ASP 22
2.5.2 PHP 24
2.5.3 JSP 28
2.6 資料庫 28
2.7 Web 套用搭建的安全 29
第3章 Web 安全特性 31
3.1 register_globals 的安全特性 31
3.2 magic_quotes_gpc 的安全特性 36
3.3 magic_quotes_runtime 的安全特性 40
3.4 magic_quotes_sybase 的安全特性 43
3.5 disable_functions 的安全特性 47
3.6 safe_mode 的安全特性 53
3.7 display_errors 與error_reporting 的安全特性 61
第4章 Web 安全主流漏洞 64
4.1 弱口令 64
4.1.1 理論敘述 64
4.1.2 實戰分析 65
4.2 跨站腳本漏洞 67
4.2.1 理論敘述 67
4.2.2 實戰分析 68
4.3 SQL 注入漏洞 75
4.3.1 理論敘述 75
4.3.2 實戰分析 79
4.4 檔案上傳漏洞 81
4.4.1 理論敘述 81
4.4.2 實戰分析 82
4.5 檔案解析漏洞 105
4.5.1 理論敘述 105
4.5.2 實戰分析 107
4.6 跨站請求偽造漏洞 108
4.6.1 理論敘述 108
4.6.2 實戰分析 110
4.7 伺服器請求偽造漏洞 112
4.7.1 理論敘述 112
4.7.2 實戰分析 113
4.8 代碼執行漏洞 115
4.8.1 理論敘述 115
4.8.2 實戰分析 115
4.9 命令執行漏洞 116
4.9.1 理論敘述 116
4.9.2 實戰分析 117
4.10 邏輯漏洞119
4.10.1 理論敘述 119
4.10.2 實戰分析 120
4.11 越權訪問漏洞124
4.11.1 理論敘述 124
4.11.2 實戰分析 124
4.12 XML 外部實體注入 126
4.12.1 理論敘述 126
4.12.2 實戰分析 127
第5章 Web 安全非主流漏洞 129
5.1 點擊劫持129
5.1.1 理論敘述 129
5.1.2 實戰分析 130
5.2 檔案包含漏洞 131
5.2.1 理論敘述 131
5.2.2 實戰分析 131
5.3 暴力破解133
5.3.1 理論敘述 133
5.3.2 實戰分析 134
5.4 目錄瀏覽137
5.4.1 理論敘述 137
5.4.2 實戰分析 138
5.5 目錄穿越139
5.5.1 理論敘述 139
5.5.2 實戰分析 140
5.6 JSON 注入 141
5.6.1 理論敘述 141
5.6.2 實戰分析 142
5.7 伺服器包含注入 144
5.7.1 理論敘述 144
5.7.2 實戰分析 145
5.8 Hibernate 查詢語言注入 146
5.8.1 理論敘述 146
5.8.2 實戰分析 146
5.9 明文密碼漏洞 148
5.9.1 理論敘述 148
5.9.2 實戰分析 149
5.10 代碼泄露151
5.10.1 理論敘述 151
5.10.2 實戰分析 151
5.11 中間件漏洞 154
5.11.1 理論敘述 154
5.11.2 實戰分析 155
5.12 敏感信息泄露 156
5.12.1 理論敘述 156
5.12.2 實戰分析 157
5.13 其他漏洞敘述 161
5.14 安全意識敘述 162
5.14.1 理論敘述 162
5.14.2 實戰分析 163
第6章 工具一覽168
6.1 安全掃描工具 168
6.1.1 系統掃描工具 168
6.1.2 套用掃描工具 170
6.2 目錄掃描工具 172
6.3 連線埠掃描工具 174
6.4 SQL 注入工具 177
6.5 編解碼工具 183
6.6 CSRFTester 測試工具 184
6.7 截包工具185
6.8 弱口令猜解工具 188
6.9 綜合管理工具 188
6.10 信息收集工具 189
6.11 區域網路滲透工具195

作者簡介

網路安全專家,信息安全顧問,曾護航G20峰會安保,曾獲全國網路與信息安全競賽獎、全國計算機設計競賽獎。

相關詞條

熱門詞條

聯絡我們