中圖網(wǎng)

>

信息安全

Web安全測(cè)試

包郵 Web安全測(cè)試

作者：霍普(Paco Hope)

出版社：清華大學(xué)出版社出版時(shí)間：2010-03-01

開本： 16開 頁(yè)數(shù)： 281

本類榜單：計(jì)算機(jī)/網(wǎng)絡(luò)銷量榜

中圖價(jià):¥29.1(7.5折) 定價(jià) ~~¥39.0~~ 登錄后可看到會(huì)員價(jià)

加入購(gòu)物車收藏

開年大促， 全場(chǎng)包郵

?新疆、西藏除外

本類五星書更多>

>
全國(guó)計(jì)算機(jī)等級(jí)考試最新真考題庫(kù)模擬考場(chǎng)及詳解·二級(jí)MSOffice高級(jí)應(yīng)用

全國(guó)計(jì)算機(jī)等級(jí)考試最新真考題庫(kù)模擬考場(chǎng)及詳解·二級(jí)MSOffice高級(jí)應(yīng)用

¥14.4¥45
>
決戰(zhàn)行測(cè)5000題(言語(yǔ)理解與表達(dá))

決戰(zhàn)行測(cè)5000題(言語(yǔ)理解與表達(dá))

¥44.1¥88
>
軟件性能測(cè)試.分析與調(diào)優(yōu)實(shí)踐之路

軟件性能測(cè)試.分析與調(diào)優(yōu)實(shí)踐之路

¥56.2¥69
>
第一行代碼Android

第一行代碼Android

¥55.4¥99
>
JAVA持續(xù)交付

JAVA持續(xù)交付

¥58.1¥119
>
EXCEL最強(qiáng)教科書(完全版)(全彩印刷)

EXCEL最強(qiáng)教科書(完全版)(全彩印刷)

¥31.1¥69.9
>
深度學(xué)習(xí)

深度學(xué)習(xí)

¥92.4¥168

商品詳情
商品評(píng)論(0條)

中圖價(jià):¥29.1 加入購(gòu)物車

版權(quán)信息
本書特色
內(nèi)容簡(jiǎn)介
目錄
節(jié)選
作者簡(jiǎn)介

Web安全測(cè)試版權(quán)信息

ISBN：9787302219682
條形碼：9787302219682 ; 978-7-302-21968-2
裝幀：暫無(wú)
冊(cè)數(shù)：暫無(wú)
重量：暫無(wú)
所屬分類：
計(jì)算機(jī)/網(wǎng)絡(luò)
>
信息安全

Web安全測(cè)試本書特色

《Web安全測(cè)試》將幫助你：獲取、安裝和配置有用的——且免費(fèi)的——安全測(cè)試工具理解你的應(yīng)用如何與用戶通信，這樣你就可以在測(cè)試中更好地模擬攻擊從許多不同的模擬常見攻擊（比如SQL注入、跨站式腳本和操縱隱藏表單域）的方法中進(jìn)行選擇作為自動(dòng)化測(cè)試的出發(fā)點(diǎn)，通過(guò)使用秘訣中的腳奉和例子，使你的測(cè)試可重復(fù)不用再擔(dān)心午夜來(lái)電話告訴你站點(diǎn)被破壞了。通過(guò)《Web安全測(cè)試》和示例中所用的免費(fèi)工具，你可以將安全因素加入到你的測(cè)試套裝中，從而得以睡個(gè)安穩(wěn)覺(jué)。

Web安全測(cè)試內(nèi)容簡(jiǎn)介

在你對(duì)web應(yīng)用所執(zhí)行的測(cè)試中，安全測(cè)試可能是*重要的，但它卻常常是*容易被忽略的。本書中的秘訣演示了開發(fā)和測(cè)試人員在進(jìn)行單元測(cè)試、回歸測(cè)試或探索性測(cè)試的同時(shí)，如何去檢查*常見的web安全問(wèn)題。與即興的安全評(píng)估不同的是，這些秘訣是可重復(fù)的、簡(jiǎn)潔的、系統(tǒng)的——可以完美地集成到你的常規(guī)測(cè)試套裝中。
　　本書中的秘訣所覆蓋的基礎(chǔ)知識(shí)包括了從觀察客戶端和服務(wù)器之間的消息到使用腳本完成登錄并執(zhí)行web應(yīng)用功能的多階段測(cè)試。在本書的*后，你將能夠建立精確定位到ajax函數(shù)的測(cè)試，以及適用于常見懷疑對(duì)象(跨站式腳本和注入攻擊)的大型多級(jí)測(cè)試。
　　本書將幫助你：
　　·獲取、安裝和配置有用的——且免費(fèi)的——安全測(cè)試工具
　　·理解你的應(yīng)用如何與用戶通信，這樣你就可以在測(cè)試中更好地模擬攻擊
　　·從許多不同的模擬常見攻擊(比如sql注入、跨站式腳本和操縱隱藏表單域)的方法中進(jìn)行選擇
　　·作為自動(dòng)化測(cè)試的出發(fā)點(diǎn)，通過(guò)使用秘訣中的腳本和例子，使你的測(cè)試可重復(fù)
　　不用再擔(dān)心午夜來(lái)電話告訴你站點(diǎn)被破壞了。通過(guò)本書和示例中所用的免費(fèi)工具，你可以將安全因素加入到你的測(cè)試套裝中，從而得以睡個(gè)安穩(wěn)覺(jué)。

Web安全測(cè)試目錄

序
前言
第1章緒論
　1.1 什么是安全測(cè)試
　1.2 什么是web應(yīng)用
　1.3 web應(yīng)用基礎(chǔ)
　1.4 web應(yīng)用安全測(cè)試
　1.5 方法才是重點(diǎn)
第2章安裝免費(fèi)工具
　2.1 安裝firefox
　2.2 安裝firefox擴(kuò)展
　2.3 安裝firebug
　2.4 安裝owasp的webscarab
　2.5 在windows上安裝perl及其軟件包
　2.6 在linux, unix或os x上安裝perl和使用cpan
　2.7 安裝cal9000
　2.8 安裝viewstate decoder
　2.9 安裝curl
　2.10 安裝pornzilla
　2.11 安裝cygwin
　2.12 安裝nikto
　2.13 安裝burp suite
　2.14 安裝apache http server
第3章基本觀察
　3.1 查看網(wǎng)頁(yè)的html源代碼
　3.2 查看源代碼，高級(jí)功能
　3.3 使用firebug觀察實(shí)時(shí)的請(qǐng)求頭
　3.4 使用webscarab觀察實(shí)時(shí)的post數(shù)據(jù)
　3.5 查看隱藏表單域
　3.6 使用tamperdata觀察實(shí)時(shí)的響應(yīng)頭
　3.7 高亮顯示javascript和注釋
　3.8 檢測(cè)javascript事件
　3.9 修改特定的元素屬性
　3.10 動(dòng)態(tài)跟蹤元素屬性
　3.11 結(jié)論
第4章面向web的數(shù)據(jù)編碼
　4.1 辨別二進(jìn)制數(shù)據(jù)表示
　4.2 使用base-64
　4.3 在網(wǎng)頁(yè)中轉(zhuǎn)換base-36數(shù)字
　4.4 在perl中使用base-36
　4.5 使用以u(píng)rl方式編碼的數(shù)據(jù)
　4.6 使用html實(shí)體數(shù)據(jù)
　4.7 計(jì)算散列值
　4.8 辨別時(shí)間格式
　4.9 以編程方式對(duì)時(shí)間值進(jìn)行編碼
　4.10 解碼asp.net的視圖狀態(tài)
　4.11 解碼多重編碼
第5章篡改輸入
第6章自動(dòng)化批量掃描
第7章使用curl實(shí)現(xiàn)特定任務(wù)的自動(dòng)化
第8章使用libwwwperl實(shí)現(xiàn)自動(dòng)化
第9章查找設(shè)計(jì)缺陷
第10章攻擊ajax
第11章操縱會(huì)話
第12章多層面的測(cè)試

展開全部

Web安全測(cè)試節(jié)選

《Web安全測(cè)試》內(nèi)容簡(jiǎn)介：在你對(duì)Web應(yīng)用所執(zhí)行的測(cè)試中，安全測(cè)試可能是*重要的，但它卻常常是*容易被忽略的。《Web安全測(cè)試》中的秘訣演示了開發(fā)和測(cè)試人員在進(jìn)行單元測(cè)試、回歸測(cè)試或探索性測(cè)試的同時(shí)，如何去檢查*常見的Web安全問(wèn)題。與即興的安全評(píng)估不同的是，這些秘訣是可重復(fù)的、簡(jiǎn)潔的、系統(tǒng)的——可以完美地集成到你的常規(guī)測(cè)試套裝中。《Web安全測(cè)試》中的秘訣所覆蓋的基礎(chǔ)知識(shí)包括了從觀察客戶端和服務(wù)器之間的消息到使用腳本完成登錄并執(zhí)行Web應(yīng)用功能的多階段測(cè)試。在《Web安全測(cè)試》的*后，你將能夠建立精確定位到Ajax函數(shù)的測(cè)試，以及適用于常見懷疑對(duì)象（跨站式腳本和注入攻擊）的大型多級(jí)測(cè)試。

Web安全測(cè)試作者簡(jiǎn)介

Paco Hope是Cigital公司的一名技術(shù)經(jīng)理，O’Reilly出版的Mastering FreeBSD and Open BSD Security的合著者之一，而且是軟件安全和質(zhì)量保證話題的常見演講者。

商品評(píng)論(0條)

寫書評(píng) 賺書幣

暫無(wú)評(píng)論……

書友推薦

>
經(jīng)典常談
經(jīng)典常談
朱自清
¥13.7~~¥39.8~~
>
莉莉和章魚
莉莉和章魚
[美]史蒂文·羅利著，祝文亭譯
¥15.3~~¥42.0~~
>
龍榆生：詞曲概論/大家小書
龍榆生：詞曲概論/大家小書
龍榆生
¥8.7~~¥24.0~~
>
我從未如此眷戀人間
我從未如此眷戀人間
史鐵生/汪曾祺
¥20.5~~¥49.8~~
>
巴金－再思錄
巴金－再思錄
巴金
¥15.7~~¥46.0~~
>
推拿
推拿
畢飛宇
¥12.2~~¥32.0~~
>
小考拉的故事-套裝共3冊(cè)
小考拉的故事-套裝共3冊(cè)
[澳] 多蘿西·沃爾著，崔育平譯
¥36.7~~¥68.0~~
>
回憶愛瑪儂
回憶愛瑪儂
[日]梶尾真治著，王瑋譯
¥24.0~~¥32.8~~

本類暢銷

不良情緒應(yīng)急處理包--孤獨(dú)感

中圖網(wǎng)

¥12.9~~¥30~~
不良情緒應(yīng)急處理包--精神內(nèi)耗

中圖網(wǎng)

¥12.9~~¥30~~
孩子、家庭和外部世界

唐納德·溫尼科特

¥17.8~~¥56~~
北魏政治史(二)

張金龍著

¥26.2~~¥70~~
北魏政治史(四)

張金龍著

¥24.4~~¥65~~
北魏政治史(八)

張金龍著

¥20.8~~¥55~~

中图网(原中国图书网)：网上书店，尾货特色书店，30万种特价书低至2折！

包郵 Web安全測(cè)試

Web安全測(cè)試版權(quán)信息

Web安全測(cè)試本書特色

Web安全測(cè)試內(nèi)容簡(jiǎn)介

Web安全測(cè)試目錄

Web安全測(cè)試節(jié)選

Web安全測(cè)試作者簡(jiǎn)介

經(jīng)典常談

莉莉和章魚

龍榆生：詞曲概論/大家小書

我從未如此眷戀人間

巴金－再思錄

推拿

小考拉的故事-套裝共3冊(cè)

回憶愛瑪儂

不良情緒應(yīng)急處理包--孤獨(dú)感

不良情緒應(yīng)急處理包--精神內(nèi)耗

孩子、家庭和外部世界

北魏政治史(二)

北魏政治史(四)

北魏政治史(八)

熊千佳昆蟲記

百年夢(mèng)憶:梁實(shí)秋人生自述

時(shí)間停止的那一天

邊城-插圖本

陶潛和櫻子

朱仙鎮(zhèn)年畫:七日談

包郵 Web安全測(cè)試

Web安全測(cè)試 版權(quán)信息

Web安全測(cè)試 本書特色

Web安全測(cè)試 內(nèi)容簡(jiǎn)介

Web安全測(cè)試 目錄

Web安全測(cè)試 節(jié)選

Web安全測(cè)試 作者簡(jiǎn)介

Web安全測(cè)試版權(quán)信息

Web安全測(cè)試本書特色

Web安全測(cè)試內(nèi)容簡(jiǎn)介

Web安全測(cè)試目錄

Web安全測(cè)試節(jié)選

Web安全測(cè)試作者簡(jiǎn)介