中图网(原中国图书网):网上书店,尾货特色书店,30万种特价书低至2折!

歡迎光臨中圖網 請 | 注冊

包郵 WEB應用安全

出版社:人民郵電出版社出版時間:2024-05-01
開本: 16開 頁數: 342
中 圖 價:¥70.9(7.1折) 定價  ¥99.8 登錄后可看到會員價
加入購物車 收藏
開年大促, 全場包郵
?新疆、西藏除外
本類五星書更多>

WEB應用安全 版權信息

  • ISBN:9787115636119
  • 條形碼:9787115636119 ; 978-7-115-63611-9
  • 裝幀:平裝-膠訂
  • 冊數:暫無
  • 重量:暫無
  • 所屬分類:>

WEB應用安全 本書特色

1. 清晰易懂:每章都以項目描述為起點,幫助讀者充分理解技能點和任務。

2. 強調實踐性:每個知識點均以任務的形式進行講解,方便讀者理解并動手操作。

3. 激發學習動力:每個任務末尾均提供了拓展提高內容,激發讀者學習動力。

4. 提供習題答案:內容來源真實教學實踐,可供高等院校教師選作教材。

5. 出自名家之手:本書出自網絡安全一線大廠安全攻防經驗,具備實戰性。

WEB應用安全 內容簡介

本書是一本關于Web應用安全的實用教材,旨在幫助讀者深入了解Web應用安全的核心概念和方法,以便有效地發現和防范Web應用漏洞和風險。 本書分為四篇,共22章,先介紹Web安全環境的搭建,再詳細講解各種Web安全工具,包括輕量級代碼編輯器、瀏覽器代理插件、Burp Suite工具和木馬連接工具,接著剖析多種Web應用安全漏洞及其常見的漏洞利用方式,*后基于兩個真實的Web應用安全漏洞挖掘實戰項目,幫助讀者鞏固對Web應用安全漏洞的理解,并拓展讀者的Web應用安全測試的思路。本書以任務的形式呈現,易于理解和操作。通過閱讀本書,讀者能夠全面了解Web應用安全,提升網絡安全技能。 本書適合作為高等院校網絡空間安全、信息安全和網絡工程等相關專業的教材,也適合作為網絡安全從業人員和研究人員的參考書。

WEB應用安全 目錄

第 一篇 Web安全環境搭建

第 1章 VMware的安裝 3

1.1 工作任務 4

1.2 歸納總結 5

1.3 提高拓展 6

1.4 練習實訓 6

第 2章 基礎鏡像的安裝 7

2.1 工作任務 7

2.2 歸納總結 13

2.3 提高拓展 13

2.4 練習實訓 14

第3章 測試環境的搭建 15

3.1 工作任務 15

3.2 歸納總結 19

3.3 提高拓展 19

3.4 練習實訓 20



第二篇 Web安全工具使用

第4章 輕量級代碼編輯器的使用 23

4.1 任務一:Sublime Text編輯器的使用 23

4.2 任務二:Visual Studio Code編輯器的使用 27

第5章 瀏覽器代理插件的使用 34

5.1 任務一:HackBar插件的使用 34

5.2 任務二:SwitchyOmega插件的使用 38

第6章 Burp Suite工具的使用 42

6.1 任務一:Proxy模塊的使用 42

6.2 任務二:Intruder模塊的使用 47

6.3 任務三:Repeater模塊的使用 54

第7章 木馬連接工具的使用 60

7.1 任務一:蟻劍工具的使用 60

7.2 任務二:Behinder工具的使用 66

第三篇 Web應用安全漏洞剖析

第8章 身份認證攻擊漏洞 73

8.1 任務一:基礎登錄漏洞利用 73

8.2 任務二:登錄重放漏洞利用 77

8.3 任務三:Basic認證漏洞利用 80

8.4 任務四:AES認證攻擊利用 86

第9章 跨站腳本攻擊漏洞 93

9.1 任務一:反射型XSS漏洞利用 93

9.2 任務二:DOM型XSS漏洞利用 105

9.3 任務三:存儲型XSS漏洞利用 108

9.4 任務四:BlueLotus_XSS工具的使用 111

第 10章 跨站請求偽造漏洞 116

10.1 任務一:GET型CSRF漏洞利用 116

10.2 任務二:POST型CSRF漏洞利用 120

10.3 任務三:CSRF漏洞繞過 125

第 11章 文件上傳漏洞 131

11.1 任務一:基礎文件上傳漏洞利用 131

11.2 任務二:文件上傳前端JS檢測繞過 135

11.3 任務三:文件上傳MIME類型檢測繞過 139

11.4 任務四:文件上傳黑名單檢測繞過 143

11.5 任務五:文件上傳特殊文件繞過 146

11.6 任務六:文件上傳大小寫繞過 150

11.7 任務七:文件上傳Windows特殊符號繞過 152

11.8 任務八:文件上傳雙寫繞過 160

11.9 任務九:文件上傳截斷繞過 163

11.10 任務十:文件上傳圖片木馬繞過 168

11.11 任務十一:文件上傳二次渲染繞過 174

11.12 任務十二:文件上傳條件競爭繞過 178

第 12章 文件包含漏洞 184

12.1 任務一:本地文件包含漏洞利用 184

12.2 任務二:遠程文件包含漏洞利用 193

12.3 任務三:文件包含漏洞繞過 197

第 13章 文件下載漏洞 202

13.1 任務一:文件下載漏洞利用 202

13.2 任務二:文件下載漏洞繞過 205

第 14章 SQL注入漏洞 211

14.1 任務一:萬能密碼登錄 211

14.2 任務二:聯合查詢注入利用 213

14.3 任務三:報錯注入利用 219

14.4 任務四:布爾盲注利用 222

14.5 任務五:時間盲注利用 229

14.6 任務六:利用sqlmap工具獲取數據庫數據 231

14.7 任務七:SQL注入漏洞繞過 235

第 15章 代碼執行漏洞 242

15.1 任務一:基礎代碼執行漏洞利用 242

15.2 任務二:create_function漏洞利用 246

15.3 任務三:代碼執行漏洞繞過 248

第 16章 命令執行漏洞 252

16.1 任務一:基礎命令執行漏洞利用 252

16.2 任務二:命令執行漏洞繞過 258

第 17章 PHP反序列化漏洞 261

17.1 任務一:PHP反序列化漏洞利用 261

17.2 任務二:Phar反序列化漏洞利用 271

17.3 任務三:Session反序列化漏洞利用 275

第 18章 服務器端請求偽造漏洞 279

18.1 任務一:SSRF漏洞利用 279

18.2 任務二:SSRF漏洞攻擊內網Redis服務 292

第 19章 XML外部實體注入漏洞 296

19.1 任務一:基礎XXE漏洞利用 296

19.2 任務二:無回顯XXE漏洞利用 299

第 20章 邏輯漏洞 305

20.1 任務一:數據篡改漏洞挖掘 305

20.2 任務二:重放攻擊漏洞挖掘 308

20.3 任務三:越權漏洞挖掘 311

第四篇 漏洞挖掘實戰

第 21章 YXcms v1.4.7漏洞挖掘實戰 319

21.1 工作任務 320

21.2 歸納總結 329

21.3 提高拓展 330

21.4 練習實訓 332

第 22章 FeiFeiCms v3.3.1漏洞挖掘實戰 333

22.1 工作任務 333

22.2 歸納總結 340

22.3 提高拓展 340

22.4 練習實訓 342
展開全部

WEB應用安全 相關資料

安全是數字化轉型的基石,保障業務安全則是每位安全工程師的職責所在。本書基于一線安全工程師的實戰經驗,深入剖析Web應用面臨的安全威脅,堪稱Web應用安全的奠基之作,可為讀者提供寶貴的實戰經驗和技術參考。

宣琦

浙江工業大學網絡空間安全研究院院長



這是一本深入淺出的Web應用安全指南,系統地介紹了Web應用的潛在威脅,旨在幫助讀者奠定堅實的Web應用安全基礎。本書提供了詳實的安全測試方法,使讀者能夠從攻擊者的角度思考,并學會制定有效的Web應用安全策略。

孫英東

國家信息技術安全

WEB應用安全 作者簡介

喬治錫,現任四川信息職業技術學院網通學院院長。具有10余年網絡技術及網絡安全技術工作經歷,主持或參與多項精品在線課程建設。 馮軍軍,現任四川信息職業技術學院教師。曾參與省級精品課程和國家資源庫建設。擅長滲透測試和Web安全,活躍于多個漏洞報告平臺,報告過多個CNVD漏洞。持有CISP-PTE證書,曾獲第二屆全國工業和信息化技能技術大賽工業互聯網安全賽項職工組三等獎。 黃章清,杭州安恒信息技術股份有限公司資深安全培訓工程師。長期專注于追蹤與研究新的網絡安全威脅、攻擊技術以及防御策略,曾在國家、省、市級別的網絡安全演習和模擬攻擊活動中擔任裁判、紅隊選手及研判分析師。將個人的一線實戰技能和經驗提煉總結,制作Web應用安全、滲透測試技術、Python安全開發等課程。 藍大朝,現任安恒信息網絡安全培訓工程師,擅長講授網絡攻防技術、應急響應、安全加固等方面的課程。曾參與過多個網絡安全項目,具備扎實的理論基礎和實踐能力。 王澤儒,現任四川信息職業技術學院專任教師。長期從事信息安全方面的工作,積累了4年多的黑灰對抗經驗。 尹?G,現任四川信息職業技術學院信息安全專業教師。長期從事信息安全產品研發和信息安全專業教學等工作,負責網絡攻防對抗、異常事件監測預警等項目,主講Web安全、計算機取證技術等多門課程。持有國家統一法律職業資格證書(A證)。

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網
在線客服
主站蜘蛛池模板: 不锈钢复合板厂家_钛钢复合板批发_铜铝复合板供应-威海泓方金属复合材料股份有限公司 | 懂研帝_专业SCI论文润色机构_SCI投稿发表服务公司 | 氧氮氢联合测定仪-联测仪-氧氮氢元素分析仪-江苏品彦光电 | 广东风淋室_广东风淋室厂家_广东风淋室价格_广州开源_传递窗_FFU-广州开源净化科技有限公司 | 手持气象站_便携式气象站_农业气象站_负氧离子监测站-山东万象环境 | 北京普辉律师事务所官网_北京律师24小时免费咨询|法律咨询 | 恒温槽_恒温水槽_恒温水浴槽-上海方瑞仪器有限公司 | 江西高职单独招生-江西单招考试-江西高职单招网 | 球磨机 选矿球磨机 棒磨机 浮选机 分级机 选矿设备厂家 | 世纪豪门官网 世纪豪门集成吊顶加盟电话 世纪豪门售后电话 | 压力变送器-上海武锐自动化设备有限公司 | 智慧农业|农业物联网|现代农业物联网-托普云农物联网官方网站 | 厂厂乐-汇聚海量采购信息的B2B微营销平台-厂厂乐官网 | 常州律师事务所_常州律所_常州律师-江苏乐天律师事务所 | 识禅_对禅的了解,从这里开始 | 纸箱抗压机,拉力机,脂肪测定仪,定氮仪-山东德瑞克仪器有限公司 | 美国PARKER齿轮泵,美国PARKER柱塞泵,美国PARKER叶片泵,美国PARKER电磁阀,美国PARKER比例阀-上海维特锐实业发展有限公司二部 | 气象监测系统_气象传感器_微型气象仪_气象环境监测仪-山东风途物联网 | 精密模具加工制造 - 富东懿| 成都热收缩包装机_袖口式膜包机_高速塑封机价格_全自动封切机器_大型套膜机厂家 | 浩方智通 - 防关联浏览器 - 跨境电商浏览器 - 云雀浏览器 | 合肥通道闸-安徽车牌识别-人脸识别系统厂家-安徽熵控智能技术有限公司 | 布袋式除尘器|木工除尘器|螺旋输送机|斗式提升机|刮板输送机|除尘器配件-泊头市德佳环保设备 | 大鼠骨髓内皮祖细胞-小鼠神经元-无锡欣润生物科技有限公司 | 石栏杆_青石栏杆_汉白玉栏杆_花岗岩栏杆 - 【石雕之乡】点石石雕石材厂 | 颗粒机,颗粒机组,木屑颗粒机-济南劲能机械有限公司 | 黑龙江京科脑康医院-哈尔滨精神病医院哪家好_哈尔滨精神科医院排名_黑龙江精神心理病专科医院 | 滤芯,过滤器,滤油机,贺德克滤芯,精密滤芯_新乡市宇清流体净化技术有限公司 | TYPE-C厂家|TYPE-C接口|TYPE-C防水母座|TYPE-C贴片-深圳步步精 | 上海租奔驰_上海租商务车_上海租车网-矢昂汽车服务公司 | 欧版反击式破碎机-欧版反击破-矿山石料破碎生产线-青州奥凯诺机械 | 游动电流仪-流通式浊度分析仪-杰普仪器(上海)有限公司 | 油缸定制-液压油缸厂家-无锡大鸿液压气动成套有限公司 | 成都热收缩包装机_袖口式膜包机_高速塑封机价格_全自动封切机器_大型套膜机厂家 | 塑胶跑道_学校塑胶跑道_塑胶球场_运动场材料厂家_中国塑胶跑道十大生产厂家_混合型塑胶跑道_透气型塑胶跑道-广东绿晨体育设施有限公司 | 防渗膜厂家|养殖防渗膜|水产养殖防渗膜-泰安佳路通工程材料有限公司 | pH污水传感器电极,溶解氧电极传感器-上海科蓝仪表科技有限公司 | 线粒体膜电位荧光探针-细胞膜-标记二抗-上海复申生物科技有限公司 | 二次元影像仪|二次元测量仪|拉力机|全自动影像测量仪厂家_苏州牧象仪器 | 暖气片十大品牌厂家_铜铝复合暖气片厂家_暖气片什么牌子好_欣鑫达散热器 | 深圳市人通智能科技有限公司|