注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計算機(jī)/網(wǎng)絡(luò)信息安全揭秘Web 應(yīng)用程序攻擊技術(shù)

揭秘Web 應(yīng)用程序攻擊技術(shù)

揭秘Web 應(yīng)用程序攻擊技術(shù)

定 價:¥35.00

作 者: 王繼剛 編著
出版社: 水利水電出版社
叢編項: 計算機(jī)信息及網(wǎng)絡(luò)安全系列
標(biāo) 簽: 信息安全

ISBN: 9787508464497 出版時間: 2009-05-01 包裝: 平裝
開本: 16開 頁數(shù): 288 字?jǐn)?shù):  

內(nèi)容簡介

  互聯(lián)網(wǎng)安全已經(jīng)深入影響到當(dāng)今社會的每一個角落,網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)惡意攻擊幾乎時時刻刻都在上演,而導(dǎo)致這些問題發(fā)生的最大安全隱患正來自于網(wǎng)絡(luò)的核心——web應(yīng)用程序。本書以實例與理論相結(jié)合的方法,帶領(lǐng)讀者一同進(jìn)入Web應(yīng)用程序安全領(lǐng)域,讓讀者親身扮演一位安全研究人員,從認(rèn)識Web應(yīng)用程序、理解Web結(jié)構(gòu)開始,一步一步進(jìn)入Web應(yīng)用程序的漏洞分析及攻擊技術(shù)剖析。本書詳細(xì)講述了各種Web應(yīng)用程序攻擊技術(shù)的分類及來由,第一次為讀者揭開了Web應(yīng)用程序漏洞的發(fā)掘技術(shù),同時,列舉了許多真實的Web應(yīng)用程序攻擊案例,供讀者參考。本書適合所有熱愛網(wǎng)絡(luò)安全的人們,尤其是高等院校計算機(jī)專業(yè)的學(xué)生。同時,本書可作為計算機(jī)安全培訓(xùn)班及學(xué)校教材和參考書籍,也為Web應(yīng)用程序開發(fā)人員及網(wǎng)絡(luò)管理人員提供了不可多得的安全參考資料,有很高的實用價值。

作者簡介

暫缺《揭秘Web 應(yīng)用程序攻擊技術(shù)》作者簡介

圖書目錄

前言
第1章 脆弱的Web應(yīng)用程序
1.1 所謂的“安全”
1.2 定義Web程序安全漏洞
1.2.1 漏洞的概念
1.2.2 漏洞的特性
1.2.3 系統(tǒng)的信任等級
1.2.4 漏洞與系統(tǒng)攻擊之間的關(guān)系
1.2.5 Web應(yīng)用程序安全漏洞的引入
1.3 Web程序漏洞的分類
1.4 引發(fā)漏洞的始因
1.5 Web漏洞攻擊的趨勢
1.5.1 蠕蟲化
1.5.2 病毒化
1.5.3 惡意化
1.5.4 Oday化
第2章 基礎(chǔ)知識
2.1 Web——世界的奇跡
2.1.1 什么是Web
2.1.2 Web運行原理
2.1.3 Web技術(shù)
2.1.4 Web 2.0帶來的變革
2.2 Web程序的開發(fā)
2.2.1 服務(wù)端開發(fā)語言
  2.2.2 客戶端開發(fā)語言
2.3 Web程序運行環(huán)境
2.3.1 常見的Web Servet
2.3.2 Web Server與服務(wù)器系統(tǒng)
2.3.3 狀態(tài)碼
2.4 Web程序的數(shù)據(jù)通信
2.4.1 HTTP/HTTPS協(xié)議
2.4.2 Cookies的作用
2.4.3 GET與POST數(shù)據(jù)提交
2.5 Web應(yīng)用程序數(shù)據(jù)加密方式
2.5.1 MD5加密
2.5.2 URL Encode
2.5.3 Base64加密
第3章 搭建攻擊平臺
3.1 發(fā)掘工具的準(zhǔn)備
3.1.1 瀏覽器
3.1.2 編碼工具
3.1.3 監(jiān)視工具
3.1.4 調(diào)試工具
3.2 虛擬機(jī)
3.2.1 虛擬機(jī)的概念
3.2.2 VMware的安裝使用
3.3 安裝Web程序運行環(huán)境
3.3.1 IIS環(huán)境的搭建
3.3.2 XAMPP的使用
3.3.3 Tomcat的安裝
第4章 最廣泛的漏洞——XSS
4.1 初次接觸XSS漏洞
4.1.1 藝術(shù)化的XSS漏洞
4.1.2 Stored.XSS漏洞
4.1.3 DOM—Based XSS漏洞
4.2 手工發(fā)掘:XSS漏洞的方法
4.2.1 尋找關(guān)鍵變量
4.2.2 頁面表單測試
4.2.3 反饋信息觀察
4.3 傳統(tǒng)的XSS漏洞利用
4.3.1 Cookies欺騙
4.3.2 隱蔽網(wǎng)頁木馬
4.3.3 電子郵件中的XSS攻擊
4.4 無可匹敵的XSS木馬
4.5 可怕的XSS蠕蟲
4.6 飛天論壇XSS漏洞發(fā)掘?qū)嵗?br /> 4.7 防范XSS漏洞
4.7.1 過濾與加密變型
4.7.2 客戶端的防范
第5章 針對數(shù)據(jù)庫的攻擊——SQL注入漏洞
5.1 常見的網(wǎng)站數(shù)據(jù)庫
5.2 SQL簡介
5.3 注入思想的誕生
5.4 IIS的“友好”幫助
 ……
第6章 通過WEB控制系統(tǒng)系統(tǒng)
第7章 引用文件帶來的危害
第8章 堪稱經(jīng)典的上傳漏洞
第9章 Web應(yīng)用程序做嗅探
第10章 混亂的Web程序員
第11章 滲透編譯型Web程序
第12章 自動化漏洞發(fā)揚技術(shù)
第13章 穿透安全防范機(jī)制
第14章 新起的Web程序攻擊 
參考文獻(xiàn)及參考資料

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.hotzeplotz.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號