掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
Web安全攻防從入門到精通 版權信息
- ISBN:9787301333099
- 條形碼:9787301333099 ; 978-7-301-33309-9
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
Web安全攻防從入門到精通 本書特色
一本真正從漏洞靶場、項目案例來指導讀者提高Web安全、漏洞利用技術與滲透測試技巧的圖書。
Web安全攻防從入門到精通 內容簡介
我們都生活在移動互聯網時代,個人信息、企業信息等都暴露在互聯網之下。一旦有居心叵測的人攻破網絡,會造成無法估量的損失。本書結合紅日安全團隊的多年經驗,深入講解Web安全的相關知識。 全書共21章,第1章到第6章講解入門知識,包括HTTP基本概念、工具實戰、信息收集、靶場搭建等內容;第7章到第20章講解Web滲透測試的14個典型漏洞案例,包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上傳、業務邏輯漏洞等內容;第21章是項目實戰,主要模擬真實Web安全評估項目。 本書案例豐富,代碼翔實,實戰性強,適合廣大Web程序員、測試工程師、安全運營人員學習和使用,也適合與Web安全相關的培訓、教育機構作為教材使用。
Web安全攻防從入門到精通 目錄
目 錄
CONTENTS
第1章 HTTP基本概念
第2章 工具實戰
第3章 信息收集
第4章 靶場搭建
第5章 Web安全入門
第6章 小試牛刀
第7章 SQL注入實戰攻防
第8章 XSS漏洞實戰攻防
第9章 CSRF漏洞實戰攻防
第10章 SSRF漏洞實戰攻防
第11章 任意文件上傳實戰攻防
第12章 業務邏輯漏洞實戰攻防
第13章 未授權訪問實戰攻防
第14章 XXE漏洞實戰攻防
第15章 文件下載漏洞實戰攻防
第16章 反序列化漏洞實戰攻防
第17章 重放攻擊實戰攻防
第18章 驗證碼實戰攻防
第19章 會話固定漏洞實戰攻防
第20章 遠程代碼執行/命令執行實戰攻防
第21章 懶人OA項目滲透測試
展開全部
Web安全攻防從入門到精通 作者簡介
紅日安全 ---------------------------- 紅日安全團隊專注于APT攻防、漏洞挖掘、企業安全、代碼審計、AI安全、CTF競賽及安全人才培養。 團隊成員來自奇安信、綠盟、阿里等頭部安全公司,目前團隊也開發自己安全平臺并已經上線,其中“啟元學堂”和《Vulnstack》攻防開源靶場”在安全圈深受好評,我們希望通過前沿技術去維護企業安全建設。目前運營公眾號:紅日安全粉絲10K+,Freebuf專欄粉絲9K。
書友推薦
- >
史學評論
- >
苦雨齋序跋文-周作人自編集
- >
人文閱讀與收藏·良友文學叢書:一天的工作
- >
經典常談
- >
山海經
- >
有舍有得是人生
- >
【精裝繪本】畫給孩子的中國神話
- >
名家帶你讀魯迅:朝花夕拾
本類暢銷
