内容简介
本书深入浅出,系统性地讲解了代码审计技术的方方面面,从常规的环境搭建到漏洞原理均有介绍,再结合实战案例对主流Web安全漏洞进行剖析,对安全技术爱好者、在校大学生、相关领域从业人员等群体来说,这本书是很好的分享,同时也是做白盒安全测试时不可多得的佳作。
AI简介
这是一本深入浅出,系统性地讲解了代码审计技术的方方面面,从常规的环境搭建到漏洞原理均有介绍,再结合实战案例对主流Web安全漏洞进行剖析,对安全技术爱好者、在校大学生、相关领域从业人员等群体来说,这本书是很好的分享,同时也是做白盒安全测试时不可多得的佳作。
书中首先介绍了搭建代码审计环境的重要性,包括基于Windows搭建phpStudy、基于Linux搭建phpStudy、在Linux下利用Docker搭建PHP环境以及用phpStorm远程连接Docker容器等。这些方法可以帮助安全人员搭建起一个功能强大、易于使用的代码审计环境。
接着,书中介绍了辅助工具,如代码调试工具phpStorm+Xdebug、火狐浏览器56.0的HackBar和FoxyProxy、抓包工具Burp Suite等。这些工具可以帮助安全人员更有效地发现和分析Web应用中的安全漏洞。
在第二部分,书中详细介绍了常规应用漏洞分析,包括SQL注入漏洞、跨站脚本攻击、跨站请求伪造漏洞、文件类型漏洞、代码执行漏洞等,并给出了相应的防御策略。
在第三部分,书中则深入探讨了业务安全漏洞分析,如短信验证码漏洞、会话验证
推荐影视
阅读/下载地址