内容简介
本书从攻到防,从原理到实战,由浅入深、循序渐进地介绍了 Web 安全体系。全书分4篇共16章,除介绍 Web 安全的基础知识外,还介绍了 Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了"拖库"事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些检测方式。
AI简介
这是一本深入剖析Web安全原理与实战的著作。该书分为基础篇、原理篇、实战篇和综合篇四个部分,从Web安全简介到信息探测,从漏洞扫描到SQL注入漏洞,从上传漏洞到XSS跨站脚本漏洞,从命令执行漏洞到文件包含漏洞,从其他漏洞到暴力破解测试,从旁注攻击到提权,从ARP欺骗攻击到社会工程学,从技术使用的法律限制到计算机信息系统入侵的法律责任,全面而深入地介绍了Web安全领域的各个方面。
该书不仅详细阐述了Web安全的基础知识,还深入剖析了Web应用程序中最常见的安全漏洞,如SQL注入漏洞、上传漏洞、XSS跨站脚本漏洞、命令执行漏洞、文件包含漏洞等。此外,该书还着重分析了"拖库"事件时黑客所使用的攻击手段,如旁注攻击、提权、ARP欺骗攻击等。这些内容不仅有助于读者理解Web安全的基本原理,还能帮助读者了解黑客的攻击方式和手段。
在实战篇中,该书通过具体的案例,如开源程序安全剖析、网站后台安全威胁、暴力破解测试、旁注攻击、溢出提权、第三方组件提权、ARP欺骗攻击、社会工程学等,展示了Web安全在实际应用中的重要性。这些案例不仅有助于读者理解Web安全的基本原理,还能帮助读者了解如何在实际工作中
推荐影视
阅读/下载地址