内容简介
本书是探索和研究Web 应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web 应用程序的弱点,并深入阐述了如何针对Web 应用程序进行具体的渗透测试。本书从介绍当前Web 应用程序安全概况开始,重点讨论渗透测试时使用的详细步骤和技巧,最后总结书中涵盖的主题。每章后还附有习题,便于读者巩固所学内容。第2 版新增了Web 应用程序安全领域近年来的发展变化新情况,并以尝试访问的链接形式提供了几百个互动式“漏洞实验室”,便于读者迅速掌握各种攻防知识与技能。本书适合各层次计算机安全人士和Web 开发与管理领域的技术人员阅读。
AI简介
这是一本深入探索和研究Web应用程序安全漏洞的实践指南。这本书详细介绍了各类Web应用程序的弱点,并深入阐述了如何针对Web应用程序进行具体的渗透测试。
书中首先从介绍当前Web应用程序安全概况开始,然后重点讨论渗透测试时使用的详细步骤和技巧。书中涵盖了从Web应用程序发展历程到核心防御机制,从Web应用程序技术到解析应用程序,从避开客户端控件到攻击验证机制,从攻击会话管理到攻击访问控制,从攻击数据存储区到测试后端组件,从攻击应用程序逻辑到攻击其他用户,从攻击用户:其他技巧到定制攻击自动化,从利用信息泄露到攻击本地编译型应用程序,从攻击应用程序架构到攻击Web服务器,从查找源代码中的漏洞到Web应用程序黑客工具包,从Web应用程序渗透测试方法论到Web应用程序安全领域近年来的发展变化新情况等多个方面的内容。
此外,书中还提供了几百个互动式“漏洞实验室”,便于读者迅速掌握各种攻防知识与技能。这些实验室涵盖了Web应用程序的各个方面,包括身份验证、会话管理、访问控制、数据存储、逻辑缺陷等,可以帮助读者更好地理解和应用书中的知识。
推荐影视
阅读/下载地址