中图网(原中国图书网):网上书店,尾货特色书店,30万种特价书低至2折!

歡迎光臨中圖網 請 | 注冊

包郵 WEB應用安全

出版社:人民郵電出版社出版時間:2024-05-01
開本: 16開 頁數: 342
中 圖 價:¥70.9(7.1折) 定價  ¥99.8 登錄后可看到會員價
加入購物車 收藏
開年大促, 全場包郵
?新疆、西藏除外
本類五星書更多>

WEB應用安全 版權信息

  • ISBN:9787115636119
  • 條形碼:9787115636119 ; 978-7-115-63611-9
  • 裝幀:平裝-膠訂
  • 冊數:暫無
  • 重量:暫無
  • 所屬分類:>

WEB應用安全 本書特色

1. 清晰易懂:每章都以項目描述為起點,幫助讀者充分理解技能點和任務。

2. 強調實踐性:每個知識點均以任務的形式進行講解,方便讀者理解并動手操作。

3. 激發學習動力:每個任務末尾均提供了拓展提高內容,激發讀者學習動力。

4. 提供習題答案:內容來源真實教學實踐,可供高等院校教師選作教材。

5. 出自名家之手:本書出自網絡安全一線大廠安全攻防經驗,具備實戰性。

WEB應用安全 內容簡介

本書是一本關于Web應用安全的實用教材,旨在幫助讀者深入了解Web應用安全的核心概念和方法,以便有效地發現和防范Web應用漏洞和風險。 本書分為四篇,共22章,先介紹Web安全環境的搭建,再詳細講解各種Web安全工具,包括輕量級代碼編輯器、瀏覽器代理插件、Burp Suite工具和木馬連接工具,接著剖析多種Web應用安全漏洞及其常見的漏洞利用方式,*后基于兩個真實的Web應用安全漏洞挖掘實戰項目,幫助讀者鞏固對Web應用安全漏洞的理解,并拓展讀者的Web應用安全測試的思路。本書以任務的形式呈現,易于理解和操作。通過閱讀本書,讀者能夠全面了解Web應用安全,提升網絡安全技能。 本書適合作為高等院校網絡空間安全、信息安全和網絡工程等相關專業的教材,也適合作為網絡安全從業人員和研究人員的參考書。

WEB應用安全 目錄

第 一篇 Web安全環境搭建

第 1章 VMware的安裝 3

1.1 工作任務 4

1.2 歸納總結 5

1.3 提高拓展 6

1.4 練習實訓 6

第 2章 基礎鏡像的安裝 7

2.1 工作任務 7

2.2 歸納總結 13

2.3 提高拓展 13

2.4 練習實訓 14

第3章 測試環境的搭建 15

3.1 工作任務 15

3.2 歸納總結 19

3.3 提高拓展 19

3.4 練習實訓 20



第二篇 Web安全工具使用

第4章 輕量級代碼編輯器的使用 23

4.1 任務一:Sublime Text編輯器的使用 23

4.2 任務二:Visual Studio Code編輯器的使用 27

第5章 瀏覽器代理插件的使用 34

5.1 任務一:HackBar插件的使用 34

5.2 任務二:SwitchyOmega插件的使用 38

第6章 Burp Suite工具的使用 42

6.1 任務一:Proxy模塊的使用 42

6.2 任務二:Intruder模塊的使用 47

6.3 任務三:Repeater模塊的使用 54

第7章 木馬連接工具的使用 60

7.1 任務一:蟻劍工具的使用 60

7.2 任務二:Behinder工具的使用 66

第三篇 Web應用安全漏洞剖析

第8章 身份認證攻擊漏洞 73

8.1 任務一:基礎登錄漏洞利用 73

8.2 任務二:登錄重放漏洞利用 77

8.3 任務三:Basic認證漏洞利用 80

8.4 任務四:AES認證攻擊利用 86

第9章 跨站腳本攻擊漏洞 93

9.1 任務一:反射型XSS漏洞利用 93

9.2 任務二:DOM型XSS漏洞利用 105

9.3 任務三:存儲型XSS漏洞利用 108

9.4 任務四:BlueLotus_XSS工具的使用 111

第 10章 跨站請求偽造漏洞 116

10.1 任務一:GET型CSRF漏洞利用 116

10.2 任務二:POST型CSRF漏洞利用 120

10.3 任務三:CSRF漏洞繞過 125

第 11章 文件上傳漏洞 131

11.1 任務一:基礎文件上傳漏洞利用 131

11.2 任務二:文件上傳前端JS檢測繞過 135

11.3 任務三:文件上傳MIME類型檢測繞過 139

11.4 任務四:文件上傳黑名單檢測繞過 143

11.5 任務五:文件上傳特殊文件繞過 146

11.6 任務六:文件上傳大小寫繞過 150

11.7 任務七:文件上傳Windows特殊符號繞過 152

11.8 任務八:文件上傳雙寫繞過 160

11.9 任務九:文件上傳截斷繞過 163

11.10 任務十:文件上傳圖片木馬繞過 168

11.11 任務十一:文件上傳二次渲染繞過 174

11.12 任務十二:文件上傳條件競爭繞過 178

第 12章 文件包含漏洞 184

12.1 任務一:本地文件包含漏洞利用 184

12.2 任務二:遠程文件包含漏洞利用 193

12.3 任務三:文件包含漏洞繞過 197

第 13章 文件下載漏洞 202

13.1 任務一:文件下載漏洞利用 202

13.2 任務二:文件下載漏洞繞過 205

第 14章 SQL注入漏洞 211

14.1 任務一:萬能密碼登錄 211

14.2 任務二:聯合查詢注入利用 213

14.3 任務三:報錯注入利用 219

14.4 任務四:布爾盲注利用 222

14.5 任務五:時間盲注利用 229

14.6 任務六:利用sqlmap工具獲取數據庫數據 231

14.7 任務七:SQL注入漏洞繞過 235

第 15章 代碼執行漏洞 242

15.1 任務一:基礎代碼執行漏洞利用 242

15.2 任務二:create_function漏洞利用 246

15.3 任務三:代碼執行漏洞繞過 248

第 16章 命令執行漏洞 252

16.1 任務一:基礎命令執行漏洞利用 252

16.2 任務二:命令執行漏洞繞過 258

第 17章 PHP反序列化漏洞 261

17.1 任務一:PHP反序列化漏洞利用 261

17.2 任務二:Phar反序列化漏洞利用 271

17.3 任務三:Session反序列化漏洞利用 275

第 18章 服務器端請求偽造漏洞 279

18.1 任務一:SSRF漏洞利用 279

18.2 任務二:SSRF漏洞攻擊內網Redis服務 292

第 19章 XML外部實體注入漏洞 296

19.1 任務一:基礎XXE漏洞利用 296

19.2 任務二:無回顯XXE漏洞利用 299

第 20章 邏輯漏洞 305

20.1 任務一:數據篡改漏洞挖掘 305

20.2 任務二:重放攻擊漏洞挖掘 308

20.3 任務三:越權漏洞挖掘 311

第四篇 漏洞挖掘實戰

第 21章 YXcms v1.4.7漏洞挖掘實戰 319

21.1 工作任務 320

21.2 歸納總結 329

21.3 提高拓展 330

21.4 練習實訓 332

第 22章 FeiFeiCms v3.3.1漏洞挖掘實戰 333

22.1 工作任務 333

22.2 歸納總結 340

22.3 提高拓展 340

22.4 練習實訓 342
展開全部

WEB應用安全 相關資料

安全是數字化轉型的基石,保障業務安全則是每位安全工程師的職責所在。本書基于一線安全工程師的實戰經驗,深入剖析Web應用面臨的安全威脅,堪稱Web應用安全的奠基之作,可為讀者提供寶貴的實戰經驗和技術參考。

宣琦

浙江工業大學網絡空間安全研究院院長



這是一本深入淺出的Web應用安全指南,系統地介紹了Web應用的潛在威脅,旨在幫助讀者奠定堅實的Web應用安全基礎。本書提供了詳實的安全測試方法,使讀者能夠從攻擊者的角度思考,并學會制定有效的Web應用安全策略。

孫英東

國家信息技術安全

WEB應用安全 作者簡介

喬治錫,現任四川信息職業技術學院網通學院院長。具有10余年網絡技術及網絡安全技術工作經歷,主持或參與多項精品在線課程建設。 馮軍軍,現任四川信息職業技術學院教師。曾參與省級精品課程和國家資源庫建設。擅長滲透測試和Web安全,活躍于多個漏洞報告平臺,報告過多個CNVD漏洞。持有CISP-PTE證書,曾獲第二屆全國工業和信息化技能技術大賽工業互聯網安全賽項職工組三等獎。 黃章清,杭州安恒信息技術股份有限公司資深安全培訓工程師。長期專注于追蹤與研究新的網絡安全威脅、攻擊技術以及防御策略,曾在國家、省、市級別的網絡安全演習和模擬攻擊活動中擔任裁判、紅隊選手及研判分析師。將個人的一線實戰技能和經驗提煉總結,制作Web應用安全、滲透測試技術、Python安全開發等課程。 藍大朝,現任安恒信息網絡安全培訓工程師,擅長講授網絡攻防技術、應急響應、安全加固等方面的課程。曾參與過多個網絡安全項目,具備扎實的理論基礎和實踐能力。 王澤儒,現任四川信息職業技術學院專任教師。長期從事信息安全方面的工作,積累了4年多的黑灰對抗經驗。 尹?G,現任四川信息職業技術學院信息安全專業教師。長期從事信息安全產品研發和信息安全專業教學等工作,負責網絡攻防對抗、異常事件監測預警等項目,主講Web安全、計算機取證技術等多門課程。持有國家統一法律職業資格證書(A證)。

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網
在線客服
主站蜘蛛池模板: 上海租车公司_上海包车_奔驰租赁_上海商务租车_上海谐焕租车 | 中央空调维修、中央空调保养、螺杆压缩机维修-苏州东菱空调 | 云南丰泰挖掘机修理厂-挖掘机维修,翻新,再制造的大型企业-云南丰泰工程机械维修有限公司 | EFM 022静电场测试仪-套帽式风量计-静电平板监测器-上海民仪电子有限公司 | 天一线缆邯郸有限公司_煤矿用电缆厂家_矿用光缆厂家_矿用控制电缆_矿用通信电缆-天一线缆邯郸有限公司 | 中式装修设计_全屋定制家具_实木仿古门窗花格厂家-喜迎门 | 成都茶楼装修公司 - 会所设计/KTV装修 - 成都朗煜装饰公司 | 商标转让-购买商标专业|放心的商标交易网-蜀易标商标网 | 合肥礼品公司-合肥礼品定制-商务礼品定制公司-安徽柏榽商贸有限公司 | 安全,主动,被动,柔性,山体滑坡,sns,钢丝绳,边坡,防护网,护栏网,围栏,栏杆,栅栏,厂家 - 护栏网防护网生产厂家 | 国际线缆连接网 - 连接器_线缆线束加工行业门户网站 | 临时厕所租赁_玻璃钢厕所租赁_蹲式|坐式厕所出租-北京慧海通 | 物联网卡_物联网卡购买平台_移动物联网卡办理_移动联通电信流量卡通信模组采购平台? | 周口风机|周风风机|河南省周口通用风机厂 | 磁力抛光机_磁力研磨机_磁力去毛刺机-冠古设备厂家|维修|租赁【官网】 | 薪动-人力资源公司-灵活用工薪资代发-费用结算-残保金优化-北京秒付科技有限公司 | 超声波清洗机_超声波清洗机设备_超声波清洗机厂家_鼎泰恒胜 | 工业机械三维动画制作 环保设备原理三维演示动画 自动化装配产线三维动画制作公司-南京燃动数字 聚合氯化铝_喷雾聚氯化铝_聚合氯化铝铁厂家_郑州亿升化工有限公司 | 盘扣式脚手架-附着式升降脚手架-移动脚手架,专ye承包服务商 - 苏州安踏脚手架工程有限公司 | 精密五金加工厂-CNC数控车床加工_冲压件|蜗杆|螺杆加工「新锦泰」 | 磁力轮,磁力联轴器,磁齿轮,钕铁硼磁铁-北京磁运达厂家 | 冷凝水循环试验箱-冷凝水试验箱-可编程高低温试验箱厂家-上海巨为(www.juweigroup.com) | 熔体泵_熔体出料泵_高温熔体泵-郑州海科熔体泵有限公司 | 老房子翻新装修,旧房墙面翻新,房屋防水补漏,厨房卫生间改造,室内装潢装修公司 - 一修房屋快修官网 | 中医中药治疗血小板减少-石家庄血液病肿瘤门诊部 | 膏剂灌装旋盖机-眼药水灌装生产线-西林瓶粉剂分装机-南通博琅机械科技 | 广州市哲铭油墨涂料有限公司,水性漆生产研发基地 | 首页-瓜尔胶系列-化工单体系列-油田压裂助剂-瓜尔胶厂家-山东广浦生物科技有限公司 | 层流手术室净化装修-检验科ICU改造施工-华锐净化工程-特殊科室建设厂家 | 诸城网站建设-网络推广-网站优化-阿里巴巴托管-诸城恒泰互联 | 电杆荷载挠度测试仪-电杆荷载位移-管桩测试仪-北京绿野创能机电设备有限公司 | ◆大型吹塑加工|吹塑加工|吹塑代加工|吹塑加工厂|吹塑设备|滚塑加工|滚塑代加工-莱力奇塑业有限公司 | 西子馋火锅鸡加盟-太原市龙城酉鼎餐饮管理有限公司 | 净水器代理,净水器招商,净水器加盟-FineSky德国法兹全屋净水 | 粉末冶金-粉末冶金齿轮-粉末冶金零件厂家-东莞市正朗精密金属零件有限公司 | 杭州高温泵_热水泵_高温油泵|昆山奥兰克泵业制造有限公司 | 中细软知识产权_专业知识产权解决方案提供商 | C形臂_动态平板DR_动态平板胃肠机生产厂家制造商-普爱医疗 | 菏泽知彼网络科技有限公司 | 嘉兴泰东园林景观工程有限公司_花箱护栏 | 罗茨真空机组,立式无油往复真空泵,2BV水环真空泵-力侨真空科技 |