《Web系統攻防技術與實踐》是2018年中國電力出版社出版的圖書,作者是國網湖南省電力公司電力科學研究院、漆文輝。
基本介紹
- 書名:Web系統攻防技術與實踐
- 作者:國網湖南省電力公司電力科學研究院、漆文輝
- 出版社:中國電力出版社
- 出版時間:2018年1月1日
- 開本:16 開
- 裝幀:平裝
- ISBN:9787519811242
內容簡介,目錄,
內容簡介
本書從攻擊和防護兩個角度系統地講述了WEB安全的相關理論和案例。其中,攻擊技術選取了OWASP TOP 10(注:開放式web套用安全項目的十大安全問題)中z常見也是危害z大的幾類技術進行講述,包括:跨站腳本、跨站請求偽造、SQL注入、檔案上傳和檔案包含等,每一類技術除了介紹其基本概念和技術原理外,還通過真實發生的實際案例進行深入分析。防護技術方面,在講解攻擊技術的每一章z後,都會有針對性地講解此類攻擊手段的z有效防護方法和原理。此外,本書還通過兩個獨立的章節,系統地介紹了WEB日誌和主機日誌分析的方法,講解如何通過分析日誌檔案來發現入侵行為,進而針對安全威脅採取對應的防範措施。
目錄
前言
第一章 Web系統安全概述
第一節 Web系統基礎
第二節 Web系統安全技術
第二章 跨站腳本XSS
第一節 XSS原理及危害
第二節 XSS分類
第三節 XSS注入方式
第四節 XSS的過濾與繞過
第五節 XSS滲透實例
第六節 XSS的防禦
第三章 跨站請求偽造CSRF
第一節 CSRF原理及危害
第二節 CSRF分類
第三節 CSRF滲透實例
第四節 CSRF的防禦
第四章 SQL注入
第一節 SQL注入原理
第二節 手工注入
第三節 工具注入
第五章 檔案上傳漏洞
第一節 檔案上傳漏洞原理與危害
第二節 檔案類型檢查及繞過
第三節 Web服務解析漏洞
第四節 檔案上傳漏洞滲透實例
第五節 檔案上傳漏洞的防禦
第六章 檔案包含漏洞
第一節 概述
第二節 檔案包含漏洞的類型
第三節 檔案包含漏洞的常見滲透方式
第四節 檔案包含漏洞滲透實例
第五節 檔案包含漏洞的防禦
第七章 Web伺服器日誌分析
第一節 Web伺服器日誌介紹
第二節 日誌分析方法
第三節 日誌分析追蹤實例
第八章 主機日誌分析
第一節 Windows系統日誌介紹
第二節 Windows系統日誌分析方法
第三節 Linux系統日誌介紹
第四節 Linux主機日誌分析方法
第五節 日誌分析追蹤實例
第九章 網頁惡意代碼
第一節 網頁惡意代碼分析
第二節 網頁惡意代碼防範與檢測
參考文獻
