掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
闖進數學世界――探秘歷史名題
-
>
中醫基礎理論
-
>
當代中國政府與政治(新編21世紀公共管理系列教材)
-
>
高校軍事課教程
-
>
思想道德與法治(2021年版)
-
>
毛澤東思想和中國特色社會主義理論體系概論(2021年版)
-
>
中醫內科學·全國中醫藥行業高等教育“十四五”規劃教材
Web安全原理分析與實踐(網絡空間安全重點規劃叢書) 版權信息
- ISBN:9787302537694
- 條形碼:9787302537694 ; 978-7-302-53769-4
- 裝幀:平裝-膠訂
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
Web安全原理分析與實踐(網絡空間安全重點規劃叢書) 本書特色
本書重點介紹WEB安全基礎知識,講述了文件包含漏洞、SQL注入漏洞、文件上傳漏洞、命令執行漏洞、代碼執行漏洞、 XSS 漏洞、 SSRF 漏洞、XXE 漏洞、反序列化漏洞、中間件漏洞、解析漏洞、數據庫漏洞等WEB 安全相關的常見漏洞的原理分析與代碼分析,分析了WEB安全常見漏洞的攻擊和防御方式,結合詳細案例對漏洞的原理和利用過程詳細分析解讀,幫助讀者更透徹的掌握WEB安全技術及應用;介紹典型應用案例;通過學習能夠對這些Web安全漏洞有比較全面和深入的了解,為后續的實踐教學打下良好的基礎,同時有助于在實際工作中檢測和防范Web安全漏洞。
Web安全原理分析與實踐(網絡空間安全重點規劃叢書) 內容簡介
全面介紹Web安全原理分析與實踐,典型案例分析詳盡,立體化教學資源豐富。讀者通過本書能快速有效地學習Web安全知識,通過此書快速入門Web安全,對Web安全的漏洞原理有深入的理解,并且通過案例實踐提高實際操作能力。本書可以作為高校信息安全、網絡空間安全等相關專業的教材,以及網絡工程、計算機技術應用型人才培養與認證教材,也適合負責網絡安全運維的網絡管理人員和對網絡空間安全感興趣的讀者作為基礎讀物。
Web安全原理分析與實踐(網絡空間安全重點規劃叢書) 目錄
第1章Web安全基礎1
1.1網絡安全現狀1
1.2常見的Web安全漏洞1
1.3HTTP基礎2
1.3.1HTTP之URL3
1.3.2HTTP請求3
1.3.3HTTP響應4
1.3.4HTTP狀態碼4
1.3.5HTTP請求方法5
1.3.6HTTP請求頭6
1.3.7HTTP響應頭7
1.4Cookie和Session7
1.4.1Cookie簡介7
1.4.2Cookie詳解8
1.4.3Session詳解9
1.4.4Session傳輸11
1.5Burp Suite工具12
1.5.1Burp Suite簡介12
1.5.2Burp Suite主要組件12
1.5.3Burp Suite安裝13
1.5.4Burp Suite代理設置13
1.5.5Burp Suite重放18
1.5.6Burp Suite爆破19
1.5.7安裝CA證書25
1.6信息收集30
1.6.1Nmap掃描30
1.6.2敏感目錄掃描35
1.7思考題36Web安全原理分析與實踐目錄第2章SQL注入漏洞38
2.1SQL注入漏洞簡介38
2.1.1SQL注入漏洞產生原因及危害38
2.1.2SQL注入漏洞示例代碼分析38
2.1.3SQL注入分類38
2.2數字型注入39
2.3字符型注入39
2.4MySQL注入40
2.4.1information_schema數據庫40
2.4.2MySQL系統庫41
2.4.3MySQL聯合查詢注入41
2.4.4MySQL bool注入50
2.4.5MySQL sleep注入59
2.4.6MySQL floor注入67
2.4.7MySQL updatexml注入72
2.4.8MySQL extractvalue注入76
2.4.9MySQL 寬字節注入76
2.5Oracle注入81
2.5.1Oracle基礎知識81
2.5.2Oracle注入示例代碼分析84
2.6SQL Server注入90
2.6.1SQL Server目錄視圖90
2.6.2SQL Server報錯注入92
2.7Access注入96
2.7.1Access基礎知識96
2.7.2Access爆破法注入96
2.8二次注入101
2.8.1二次注入示例代碼分析101
2.8.2二次注入漏洞利用過程102
2.9自動化SQL注入工具sqlmap104
2.9.1sqlmap基礎104
2.9.2sqlmap注入過程105
2.10SQL注入繞過108
2.10.1空格過濾繞過108
2.10.2內聯注釋繞過113
2.10.3大小寫繞過115
2.10.4雙寫關鍵字繞過116
2.10.5編碼繞過117
2.10.6等價函數字符替換繞過121
2.11MySQL注入漏洞修復124
2.11.1代碼層修復124
2.11.2服務器配置修復126
2.12思考題127 第3章文件上傳漏洞128
3.1文件上傳漏洞簡介128
3.2前端JS過濾繞過128
3.3文件名過濾繞過132
3.4ContentType過濾繞過133
3.5文件頭過濾繞過136
3.6.htaccess文件上傳138
3.6.1.htaccess基礎138
3.6.2.htaccess文件上傳示例代碼分析139
3.7文件截斷上傳141
3.8競爭條件文件上傳144
3.9文件上傳漏洞修復148
3.10思考題148 第4章文件包含漏洞149
4.1文件包含漏洞簡介149
4.2文件包含漏洞常見函數149
4.3文件包含漏洞示例代碼分析149
4.4無限制本地文件包含漏洞150
4.4.1定義及代碼實現150
4.4.2常見的敏感信息路徑150
4.4.3漏洞利用150
4.5有限制本地文件包含漏洞151
4.5.1定義及代碼實現151
4.5.2 主站蜘蛛池模板: 保定市泰宏机械制造厂-河北铸件厂-铸造厂-铸件加工-河北大件加工 | 钢绞线万能材料试验机-全自动恒应力两用机-混凝土恒应力压力试验机-北京科达京威科技发展有限公司 | 云南丰泰挖掘机修理厂-挖掘机维修,翻新,再制造的大型企业-云南丰泰工程机械维修有限公司 | 广州活动策划公司-15+年专业大型公关活动策划执行管理经验-睿阳广告 | 广州网站建设_小程序开发_番禺网站建设_佛山网站建设_粤联网络 | 活动策划,舞台搭建,活动策划公司-首选美湖上海活动策划公司 | 塑胶地板-商用PVC地板-pvc地板革-安耐宝pvc塑胶地板厂家 | 上海深蓝_缠绕机_缠膜机-上海深蓝机械装备有限公司 | 自动化展_机器人展_机床展_工业互联网展_广东佛山工博会 | 隧道风机_DWEX边墙风机_SDS射流风机-绍兴市上虞科瑞风机有限公司 | 天空彩票天下彩,天空彩天空彩票免费资料,天空彩票与你同行开奖,天下彩正版资料大全 | 合肥抖音SEO网站优化-网站建设-网络推广营销公司-百度爱采购-安徽企匠科技 | 韦伯电梯有限公司| 磁力加热搅拌器-多工位|大功率|数显恒温磁力搅拌器-司乐仪器官网 | 流程管理|流程管理软件|企业流程管理|微宏科技-AlphaFlow_流程管理系统软件服务商 | 石家庄小程序开发_小程序开发公司_APP开发_网站制作-石家庄乘航网络科技有限公司 | 石家庄装修设计_室内家装设计_别墅装饰装修公司-石家庄金舍装饰官网 | 芜湖厨房设备_芜湖商用厨具_芜湖厨具设备-芜湖鑫环厨具有限公司 控显科技 - 工控一体机、工业显示器、工业平板电脑源头厂家 | 压缩空气检测_气体_水质找上海京工-服务专业、价格合理 | 纸箱抗压机,拉力机,脂肪测定仪,定氮仪-山东德瑞克仪器有限公司 | 英超直播_英超免费在线高清直播_英超视频在线观看无插件-24直播网 | 诗词大全-古诗名句 - 古诗词赏析 | 深圳宣传片制作-企业宣传视频制作-产品视频拍摄-产品动画制作-短视频拍摄制作公司 | 数控专用机床,专用机床,自动线,组合机床,动力头,自动化加工生产线,江苏海鑫机床有限公司 | 物流之家新闻网-最新物流新闻|物流资讯|物流政策|物流网-匡匡奈斯物流科技 | 青岛侦探_青岛侦探事务所_青岛劝退小三_青岛调查出轨取证公司_青岛婚外情取证-青岛探真调查事务所 | 青州开防盗门锁-配汽车芯片钥匙-保险箱钥匙-吉祥修锁店 | SMC-ASCO-CKD气缸-FESTO-MAC电磁阀-上海天筹自动化设备官网 | 冷热冲击试验箱_温度冲击试验箱价格_冷热冲击箱排名_林频厂家 | 立式壁挂广告机厂家-红外电容触摸一体机价格-华邦瀛 | 锯边机,自动锯边机,双面涂胶机-建业顺达机械有限公司 | 水厂自动化|污水处理中控系统|水利信息化|智慧水务|智慧农业-山东德艾自动化科技有限公司 | 蔡司三坐标-影像测量机-3D扫描仪-蔡司显微镜-扫描电镜-工业CT-ZEISS授权代理商三本工业测量 | 济南冷库安装-山东冷库设计|建造|冷库维修-山东齐雪制冷设备有限公司 | 二氧化碳/活性炭投加系统,次氯酸钠发生器,紫外线消毒设备|广州新奥 | 真空泵维修保养,普发,阿尔卡特,荏原,卡西亚玛,莱宝,爱德华干式螺杆真空泵维修-东莞比其尔真空机电设备有限公司 | 臭氧老化试验箱,高低温试验箱,恒温恒湿试验箱,防水试验设备-苏州亚诺天下仪器有限公司 | 江西自考网-江西自学考试网| 回转窑-水泥|石灰|冶金-巩义市瑞光金属制品有限责任公司 | 石膏基自流平砂浆厂家-高强石膏基保温隔声自流平-轻质抹灰石膏粉砂浆批发-永康市汇利建设有限公司 | 聚合氯化铝价格_聚合氯化铝厂家_pac絮凝剂-唐达净水官网 |
1.1網絡安全現狀1
1.2常見的Web安全漏洞1
1.3HTTP基礎2
1.3.1HTTP之URL3
1.3.2HTTP請求3
1.3.3HTTP響應4
1.3.4HTTP狀態碼4
1.3.5HTTP請求方法5
1.3.6HTTP請求頭6
1.3.7HTTP響應頭7
1.4Cookie和Session7
1.4.1Cookie簡介7
1.4.2Cookie詳解8
1.4.3Session詳解9
1.4.4Session傳輸11
1.5Burp Suite工具12
1.5.1Burp Suite簡介12
1.5.2Burp Suite主要組件12
1.5.3Burp Suite安裝13
1.5.4Burp Suite代理設置13
1.5.5Burp Suite重放18
1.5.6Burp Suite爆破19
1.5.7安裝CA證書25
1.6信息收集30
1.6.1Nmap掃描30
1.6.2敏感目錄掃描35
1.7思考題36Web安全原理分析與實踐目錄第2章SQL注入漏洞38
2.1SQL注入漏洞簡介38
2.1.1SQL注入漏洞產生原因及危害38
2.1.2SQL注入漏洞示例代碼分析38
2.1.3SQL注入分類38
2.2數字型注入39
2.3字符型注入39
2.4MySQL注入40
2.4.1information_schema數據庫40
2.4.2MySQL系統庫41
2.4.3MySQL聯合查詢注入41
2.4.4MySQL bool注入50
2.4.5MySQL sleep注入59
2.4.6MySQL floor注入67
2.4.7MySQL updatexml注入72
2.4.8MySQL extractvalue注入76
2.4.9MySQL 寬字節注入76
2.5Oracle注入81
2.5.1Oracle基礎知識81
2.5.2Oracle注入示例代碼分析84
2.6SQL Server注入90
2.6.1SQL Server目錄視圖90
2.6.2SQL Server報錯注入92
2.7Access注入96
2.7.1Access基礎知識96
2.7.2Access爆破法注入96
2.8二次注入101
2.8.1二次注入示例代碼分析101
2.8.2二次注入漏洞利用過程102
2.9自動化SQL注入工具sqlmap104
2.9.1sqlmap基礎104
2.9.2sqlmap注入過程105
2.10SQL注入繞過108
2.10.1空格過濾繞過108
2.10.2內聯注釋繞過113
2.10.3大小寫繞過115
2.10.4雙寫關鍵字繞過116
2.10.5編碼繞過117
2.10.6等價函數字符替換繞過121
2.11MySQL注入漏洞修復124
2.11.1代碼層修復124
2.11.2服務器配置修復126
2.12思考題127 第3章文件上傳漏洞128
3.1文件上傳漏洞簡介128
3.2前端JS過濾繞過128
3.3文件名過濾繞過132
3.4ContentType過濾繞過133
3.5文件頭過濾繞過136
3.6.htaccess文件上傳138
3.6.1.htaccess基礎138
3.6.2.htaccess文件上傳示例代碼分析139
3.7文件截斷上傳141
3.8競爭條件文件上傳144
3.9文件上傳漏洞修復148
3.10思考題148 第4章文件包含漏洞149
4.1文件包含漏洞簡介149
4.2文件包含漏洞常見函數149
4.3文件包含漏洞示例代碼分析149
4.4無限制本地文件包含漏洞150
4.4.1定義及代碼實現150
4.4.2常見的敏感信息路徑150
4.4.3漏洞利用150
4.5有限制本地文件包含漏洞151
4.5.1定義及代碼實現151
4.5.2 主站蜘蛛池模板: 保定市泰宏机械制造厂-河北铸件厂-铸造厂-铸件加工-河北大件加工 | 钢绞线万能材料试验机-全自动恒应力两用机-混凝土恒应力压力试验机-北京科达京威科技发展有限公司 | 云南丰泰挖掘机修理厂-挖掘机维修,翻新,再制造的大型企业-云南丰泰工程机械维修有限公司 | 广州活动策划公司-15+年专业大型公关活动策划执行管理经验-睿阳广告 | 广州网站建设_小程序开发_番禺网站建设_佛山网站建设_粤联网络 | 活动策划,舞台搭建,活动策划公司-首选美湖上海活动策划公司 | 塑胶地板-商用PVC地板-pvc地板革-安耐宝pvc塑胶地板厂家 | 上海深蓝_缠绕机_缠膜机-上海深蓝机械装备有限公司 | 自动化展_机器人展_机床展_工业互联网展_广东佛山工博会 | 隧道风机_DWEX边墙风机_SDS射流风机-绍兴市上虞科瑞风机有限公司 | 天空彩票天下彩,天空彩天空彩票免费资料,天空彩票与你同行开奖,天下彩正版资料大全 | 合肥抖音SEO网站优化-网站建设-网络推广营销公司-百度爱采购-安徽企匠科技 | 韦伯电梯有限公司| 磁力加热搅拌器-多工位|大功率|数显恒温磁力搅拌器-司乐仪器官网 | 流程管理|流程管理软件|企业流程管理|微宏科技-AlphaFlow_流程管理系统软件服务商 | 石家庄小程序开发_小程序开发公司_APP开发_网站制作-石家庄乘航网络科技有限公司 | 石家庄装修设计_室内家装设计_别墅装饰装修公司-石家庄金舍装饰官网 | 芜湖厨房设备_芜湖商用厨具_芜湖厨具设备-芜湖鑫环厨具有限公司 控显科技 - 工控一体机、工业显示器、工业平板电脑源头厂家 | 压缩空气检测_气体_水质找上海京工-服务专业、价格合理 | 纸箱抗压机,拉力机,脂肪测定仪,定氮仪-山东德瑞克仪器有限公司 | 英超直播_英超免费在线高清直播_英超视频在线观看无插件-24直播网 | 诗词大全-古诗名句 - 古诗词赏析 | 深圳宣传片制作-企业宣传视频制作-产品视频拍摄-产品动画制作-短视频拍摄制作公司 | 数控专用机床,专用机床,自动线,组合机床,动力头,自动化加工生产线,江苏海鑫机床有限公司 | 物流之家新闻网-最新物流新闻|物流资讯|物流政策|物流网-匡匡奈斯物流科技 | 青岛侦探_青岛侦探事务所_青岛劝退小三_青岛调查出轨取证公司_青岛婚外情取证-青岛探真调查事务所 | 青州开防盗门锁-配汽车芯片钥匙-保险箱钥匙-吉祥修锁店 | SMC-ASCO-CKD气缸-FESTO-MAC电磁阀-上海天筹自动化设备官网 | 冷热冲击试验箱_温度冲击试验箱价格_冷热冲击箱排名_林频厂家 | 立式壁挂广告机厂家-红外电容触摸一体机价格-华邦瀛 | 锯边机,自动锯边机,双面涂胶机-建业顺达机械有限公司 | 水厂自动化|污水处理中控系统|水利信息化|智慧水务|智慧农业-山东德艾自动化科技有限公司 | 蔡司三坐标-影像测量机-3D扫描仪-蔡司显微镜-扫描电镜-工业CT-ZEISS授权代理商三本工业测量 | 济南冷库安装-山东冷库设计|建造|冷库维修-山东齐雪制冷设备有限公司 | 二氧化碳/活性炭投加系统,次氯酸钠发生器,紫外线消毒设备|广州新奥 | 真空泵维修保养,普发,阿尔卡特,荏原,卡西亚玛,莱宝,爱德华干式螺杆真空泵维修-东莞比其尔真空机电设备有限公司 | 臭氧老化试验箱,高低温试验箱,恒温恒湿试验箱,防水试验设备-苏州亚诺天下仪器有限公司 | 江西自考网-江西自学考试网| 回转窑-水泥|石灰|冶金-巩义市瑞光金属制品有限责任公司 | 石膏基自流平砂浆厂家-高强石膏基保温隔声自流平-轻质抹灰石膏粉砂浆批发-永康市汇利建设有限公司 | 聚合氯化铝价格_聚合氯化铝厂家_pac絮凝剂-唐达净水官网 |