掃一掃
關(guān)注中圖網(wǎng)
官方微博
本類五星書更多>
-
>
闖進數(shù)學(xué)世界――探秘歷史名題
-
>
中醫(yī)基礎(chǔ)理論
-
>
當代中國政府與政治(新編21世紀公共管理系列教材)
-
>
高校軍事課教程
-
>
思想道德與法治(2021年版)
-
>
毛澤東思想和中國特色社會主義理論體系概論(2021年版)
-
>
中醫(yī)內(nèi)科學(xué)·全國中醫(yī)藥行業(yè)高等教育“十四五”規(guī)劃教材
網(wǎng)絡(luò)安全攻防技術(shù):WEB安全篇 版權(quán)信息
- ISBN:9787030787538
- 條形碼:9787030787538 ; 978-7-03-078753-8
- 裝幀:平裝
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>>
網(wǎng)絡(luò)安全攻防技術(shù):WEB安全篇 內(nèi)容簡介
本書系統(tǒng)的介紹了Web安全的相關(guān)基礎(chǔ)理論,通過一些具體的實例介紹了Web攻防的核心技術(shù)。本書共9章,第1章主要介紹網(wǎng)絡(luò)安全的背景、現(xiàn)狀、定義以及近些年來網(wǎng)絡(luò)安全的相關(guān)事件。第2章主要介紹弱口令的概念、具體案例以及暴力破解的方法與工具。第3章主要介紹跨站腳本攻擊的基本原理、檢測及其防御方法,并給出了實例分析。第4章介紹數(shù)據(jù)庫SQL注入的概念、原理、實現(xiàn)過程,介紹了常用的SQL注入方法及其防御技術(shù)。第5章介紹文件上傳和文件包含攻擊與防御的概念與方法。第6章主要從工具和手工兩個角度介紹PHP代碼審計的實踐技術(shù)。第7章主要介紹服務(wù)器提權(quán)攻擊的相關(guān)技術(shù),包括文件權(quán)限配置不當提權(quán)、第三方軟件提權(quán)、數(shù)據(jù)庫提權(quán)與服務(wù)器溢出提權(quán)。第8章主要介紹內(nèi)網(wǎng)滲透的基礎(chǔ)、信息收集、滲透方法與安全防護。第9章介紹惡意代碼的基本概念和一些相關(guān)的案例。
網(wǎng)絡(luò)安全攻防技術(shù):WEB安全篇 目錄
目錄第1章 網(wǎng)絡(luò)安全攻防緒論11.1 網(wǎng)絡(luò)安全概念11.1.1 主要特性11.1.2 預(yù)防措施31.1.3 發(fā)展方向61.2 網(wǎng)絡(luò)安全的背景與現(xiàn)狀61.3 網(wǎng)絡(luò)安全的意義9本章小結(jié)10第2章 口令認證機制攻擊112.1 認證技術(shù)112.1.1 概述112.1.2 認證階段132.1.3 常見身份認證技術(shù)142.2 口令認證機制152.2.1 口令152.2.2 口令認證的分類162.3 口令認證攻擊172.3.1 弱口令172.3.2 暴力破解182.4 口令攻擊案例222.4.1 系統(tǒng)服務(wù)攻擊222.4.2 數(shù)據(jù)庫攻擊232.4.3 中間件攻擊242.4.4 Web應(yīng)用攻擊25本章小結(jié)31第3章 跨站腳本攻擊323.1 跨站腳本攻擊概述323.1.1 什么是XSS323.1.2 XSS簡單演示323.2 跨站腳本攻擊的危害與分類343.2.1 XSS攻擊的危害343.2.2 XSS攻擊的分類343.3 跨站腳本攻擊的實現(xiàn)過程373.3.1 挖掘XSS漏洞383.3.2 準備攻擊字符串,構(gòu)造攻擊URL413.4 跨站腳本攻擊的檢測與防御513.4.1 XSS攻擊的檢測513.4.2 XSS攻擊的防御553.5 跨站腳本攻擊實例分析603.5.1 客戶端信息探測603.5.2 Cookie竊取623.5.3 網(wǎng)絡(luò)釣魚643.5.4 添加管理員693.5.5 XSSGetShell723.5.6 XSS蠕蟲763.5.7 其他惡意攻擊79本章小結(jié)81第4章 SQL注入824.1 什么是SQL注入824.1.1 理解SQL注入824.1.2 OWASP824.1.3 SQL注入的產(chǎn)生過程834.1.4 SQL注入的危害834.1.5 SQL注入攻擊844.1.6 取消友好http錯誤消息844.1.7 尋找SQL注入844.1.8 確認注入點854.1.9 區(qū)分數(shù)字和字符串854.1.10 內(nèi)聯(lián)SQL注入854.1.11 字符串內(nèi)聯(lián)注入864.1.12 數(shù)字值內(nèi)聯(lián)注入874.1.13 終止式SQL注入884.1.14 數(shù)據(jù)庫注釋語法884.1.15 使用注釋894.1.16 識別數(shù)據(jù)庫904.2 ASP Access注入914.2.1 爆出數(shù)據(jù)庫類型914.2.2 猜表名924.2.3 猜字段名及字段長度924.2.4 猜字段值934.2.5 SQL注入中的高效查詢——ORDER BY與UNION SELECT934.3 ASPX MsSQL注入944.3.1 MsSQL注入點的基本檢查944.3.2 檢查與恢復(fù)擴展存儲954.3.3 xp_cmdshell擴展執(zhí)行任意命令964.3.4 xp_regwrite操作注冊表與開啟沙盒模式964.3.5 利用sp_makewebtash寫入一句話木馬974.3.6 DBowner權(quán)限下的擴展攻擊利用974.3.7 MsSQL注入猜解數(shù)據(jù)庫技術(shù)984.3.8 查詢爆庫的另一種方法994.3.9 UNION SELECT查詢注入技術(shù)1004.3.10 竊取哈希口令1024.4 PHP MySQL注入1034.4.1 MySQL數(shù)據(jù)庫常見注入攻擊技術(shù)1034.4.2 MySQL數(shù)據(jù)庫注入攻擊基本技術(shù)1044.4.3 LIMIT查詢在MySQL5注入中的利用1054.4.4 LIMIT子句查詢指定數(shù)據(jù)1054.4.5 LIMIT爆庫、爆表與爆字段1064.4.6 group_concat函數(shù)快速實施MySQL注入攻擊1064.4.7 竊取哈希口令1074.5 JSP Oracle注入1074.5.1 Oracle注入點信息基本檢測1074.5.2 利用Oracle系統(tǒng)表爆數(shù)據(jù)內(nèi)容1094.5.3 UTL_HTTP存儲過程反彈注入攻擊1104.6 工具介紹1114.6.1 啊D1114.6.2 Pangolin1134.6.3 SQLMap1154.7 SQL盲注1174.7.1 尋找并確認SQL盲注1174.7.2 基于時間技術(shù)1184.8 訪問文件系統(tǒng)1204.8.1 讀文件1214.8.2 寫文件1224.9 SQL注入繞過1234.9.1 使用大小寫1234.9.2 使用SQL注釋1234.9.3 使用URL編碼1244.9.4 使用動態(tài)的查詢執(zhí)行1254.9.5 使用空字節(jié)1254.9.6 嵌套剝離后的表達式1264.10 防御SQL注入1264.10.1 使用參數(shù)化語句1264.10.2 輸入驗證1264.10.3 編碼輸出1274.10.4 使用存儲過程127本章小結(jié)127第5章 文件上傳和文件包含1285.1 文件上傳攻擊1285.1.1 文件上傳簡介1285.1.2 文件上傳注入攻擊1465.1.3 文件解析漏洞1515.1.4 編輯器漏洞1525.2 文件包含攻擊1605.2.1 文件包含概述1605.2.2 本地文件包含1605.2.3 遠程文件包含1705.2.4 文件包含防御173本章小結(jié)173第6章 安全漏洞代碼審計1756.1 代碼審計簡述1756.1.1 代碼審計的概念1756.1.2 代碼審計發(fā)展歷程1756.1.3 代碼審計的作用和意義1766.2 代碼審計思路1776.2.1 準備工作1776.2.2 一個原則1776.2.3 三種方法1776.3 環(huán)境搭建1776.4 審計工具介紹與安裝1806.4.1 TommSearch工具1806.4.2 CodeXploiter工具1816.5 自動化挖掘漏洞實驗1826.5.1 SQL注入漏洞實驗1826.5.2 XSS跨站漏洞實驗1846.5.3 文件上傳漏洞實驗1856.5.4 命令執(zhí)行漏洞實驗1876.5.5 代碼執(zhí)行漏洞實驗1886.6 人工挖掘漏洞基礎(chǔ)1896.6.1 常用代碼調(diào)試函數(shù)1896.6.2 涉及的超全局變量1926.6.3 引發(fā)命令注入的相關(guān)函數(shù)1966.6.4 引發(fā)代碼執(zhí)行的相關(guān)函數(shù)2016.6.5 引發(fā)本地包含與遠程包含的相關(guān)函數(shù)2046.6.6 引發(fā)XSS漏洞的相關(guān)函數(shù)2066.6.7 引發(fā)文件上傳漏洞的相關(guān)函數(shù)2096.6.8 引發(fā)SQL注入的相關(guān)函數(shù)2136.7 人工挖掘漏洞進階技巧2166.7.1 CSRF漏洞2176.7.2 動態(tài)函數(shù)執(zhí)行與匿名函數(shù)執(zhí)行漏洞2196.7.3 unserialize反序列化漏洞2226.7.4 覆蓋變量漏洞2276.7.5 文件操作漏洞229本章小結(jié)231第7章 服務(wù)器提權(quán)2327.1 服務(wù)器提權(quán)攻擊簡介2327.1.1 用戶組權(quán)限2327.1.2 文件權(quán)限2327.2 文件權(quán)限配置不當提權(quán)2327.2.1 普通提權(quán)2327.2.2 NC反彈提權(quán)2337.2.3 啟動項提權(quán)2337.3 第三方軟件提權(quán)2337.3.1 Radmin提權(quán)2337.3.2 PcAnywhere提權(quán)2347.3.3 Serv-U提權(quán)2367.3.4 VNC提權(quán)2377.4 數(shù)據(jù)庫提權(quán)2387.4.1 MsSQL:xp_cmdshell提權(quán)2387.4.2 MsSQL:sp_oacreate提權(quán)2387.4.3 MsSQL:映像劫持提權(quán)2397.4.4 MsSQL:沙盒模式提權(quán)2407.4.5 MySQL:UDF提權(quán)2417.4.6 MySQL安裝MySQLDLL提權(quán)2427.4.7 Oracle:Java提權(quán)2427.5 服務(wù)器溢出提權(quán)2457.5.1 IIS6.0本地溢出提權(quán)2457.5.2 PR提權(quán)2457.5.3 Churrasco提權(quán)2477.5.4 Ms06_040溢出提權(quán)2487.5.5 Ms08_067溢出提權(quán)2497.5.6 Linux提權(quán)250本章小結(jié)251第8章 內(nèi)網(wǎng)滲透2528.1 內(nèi)網(wǎng)滲透基礎(chǔ)2528.1.1 內(nèi)網(wǎng)概述2528.1.2 域2528.1.3 工作組2528.1.4 AD和DC2528.2 內(nèi)網(wǎng)信息收集2538.2.1 本機信息收集2538.2.2 擴散信息收集2538.2.3 常見信息的收集命令2548.3 內(nèi)網(wǎng)滲透方法2548.3.1 內(nèi)網(wǎng)跨邊界2558.3.2 用戶Hash值抓取2628.3.3 Hash注入與傳遞2648.3.4 密碼記錄工具2668.3.5 Windows自帶的網(wǎng)絡(luò)服務(wù)內(nèi)網(wǎng)攻擊2718.3.6 Windows系統(tǒng)第三方網(wǎng)絡(luò)服務(wù)滲透攻擊2798.3.7 ARP和DNS攻擊2858.4 內(nèi)網(wǎng)安全防護286本章小結(jié)287第9章 惡意代碼2889.1 惡意代碼概述2889.1.1 病毒的危害解析2889.1.2 木馬的原理和行為2889.1.3 網(wǎng)馬解密和免殺原理2889.1.4 WebShell講解2889.1.5 Rootkit后門安裝與查殺2899.1.6 惡意程序的工作原理2899.2 惡意代碼案例2899.2.1 熊貓燒香病毒案例分析以及手工查殺方法2899.2.2 QQ號木馬查殺2939.2.3 網(wǎng)馬的原理和免殺技術(shù)解析2969.2.4 WebShell講解3029.2.5 MaxFix Rootkit后門的安裝和查殺3079.3 惡意代碼總結(jié)3119.3.1 計算機中毒的原因和防護3119.3.2 惡意代碼的防治3119.3.3 計算機中毒的常見典型狀況312本章小結(jié)312
展開全部
書友推薦
- >
二體千字文
- >
史學(xué)評論
- >
經(jīng)典常談
- >
名家?guī)阕x魯迅:朝花夕拾
- >
伯納黛特,你要去哪(2021新版)
- >
伊索寓言-世界文學(xué)名著典藏-全譯本
- >
巴金-再思錄
- >
名家?guī)阕x魯迅:故事新編
本類暢銷
