Web安全深度剖析 PDF 高清电子书 免费下载 完整版 在线阅读- 高飞网
Web安全深度剖析

Web安全深度剖析

张炳帅
网络安全
浏览人数:120 在读人数:8
《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web 应用程序中存在的漏洞,防患于未然。
《Web安全深度剖析》从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些检测方式。
《Web安全深度剖析》最适合渗透测试人员、Web 开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读,也可以作为信息安全等相关专业的教材。

第1篇 基础篇   
第1章 Web安全简介   
1.1 服务器是如何被入侵的   
1.2 如何更好地学习Web安全   
第2章 深入HTTP请求流程   
2.1 HTTP协议解析   
2.2 截取HTTP请求   
2.3 HTTP应用:黑帽SEO之搜索引擎劫持   
2.4 小结   
第3章 信息探测   
3.1 Google Hack   
3.2 Nmap初体验   
3.3 DirBuster   
3.4 指纹识别   
3.5 小结   
第4章 漏洞扫描   
4.1 Burp Suite   
4.2 AWVS   
4.3 AppScan   
4.4 小结   
第2篇 原理篇   
第5章 SQL注入漏洞   
5.1 SQL注入原理   
5.2 注入漏洞分类   
5.3 常见数据库注入   
5.4 注入工具   
5.5 防止SQL注入   
5.6 小结   
第6章 上传漏洞   
6.1 解析漏洞   
6.2 绕过上传漏洞   
6.3 文本编辑器上传漏洞   
6.4 修复上传漏洞   
6.5 小结   
第7章 XSS跨站脚本漏洞   
7.1 XSS原理解析   
7.2 XSS类型   
7.3 检测XSS   
7.4 XSS高级利用   
7.5 修复XSS跨站漏洞   
7.6 小结   
第8章 命令执行漏洞   
8.1 OS命令执行漏洞示例   
8.2 命令执行模型   
8.3 框架执行漏洞   
8.3 防范命令执行漏洞   
第9章 文件包含漏洞   
9.1 包含漏洞原理解析   
9.2 安全编写包含   
9.3 小结   
第10章 其他漏洞   
10.1 CSRF   
10.2 逻辑错误漏洞   
10.3 代码注入   
10.4 URL跳转与钓鱼   
10.5 WebServer远程部署   
10.6 小结   
第3篇 实战篇   
第11章 实战入侵与防范   
11.1 开源程序安全剖析   
11.2 拖库   
11.3 小结   
第4篇 综合篇   
第12章 暴力破解测试   
12.1 C/S架构破解   
12.2 B/S架构破解   
12.3 暴力破解案例   
12.4 防止暴力破解   
12.5 小结   
第13章 旁注攻击   
13.1 服务器端Web架构   
13.2 IP逆向查询   
13.3 SQL跨库查询   
13.4 目录越权   
13.5 构造注入点   
13.6 CDN   
13.7 小结   
第14章 提权   
14.1 溢出提权   
14.2 第三方组件提权   
14.3 虚拟主机提权   
14.4 提权辅助   
14.5 服务器防提权措施   
14.6 小结   
第15章 ARP欺骗攻击   
15.1 ARP协议简介   
15.2 ARP攻击   
15.3 防御ARP攻击   
15.4 小结   
第16章 社会工程学   
16.1 信息搜集   
16.2 沟通   
16.3 伪造   
16.4 小结   
严正声明   
看过本书的人还看过