Web 安全漏洞原理及實戰
田貴輝
- 出版商: 人民郵電
- 出版日期: 2020-09-01
- 定價: $354
- 售價: 8.5 折 $301
- 語言: 簡體中文
- 頁數: 205
- ISBN: 711554073X
- ISBN-13: 9787115540737
-
相關分類:
Penetration-test
立即出貨 (庫存 < 4)
買這商品的人也買了...
-
打造可維護軟體|編寫可維護程式碼的10項法則 (Java版) (Building Maintainable Software, Java Edition: Ten Guidelines for Future-Proof Code)$450$356 -
$474Web 安全之機器學習入門 -
資安防禦指南|資訊安全架構實務典範 (Defensive Security Handbook: Best Practices for Securing Infrastructure)$580$458 -
$653MySQL 8 從入門到精通 -
SQL 達人的工作現場攻略筆記$580$458 -
Kali Linux 滲透測試工具|花小錢做資安,你也是防駭高手, 3/e$880$695 -
$469內網安全攻防 : 滲透測試實戰指南 -
$474Linux 黑客滲透測試揭秘 -
$301MySQL 性能優化和高可用架構實踐 -
從實踐中學習 Nessus 與 OpenVAS 漏洞掃描$594$564 -
黑客之道 : 漏洞發掘的藝術, 2/e (Hacking: The Art of Exploitation, 2/e)$714$678 -
FLAG'S 創客‧自造者工作坊 -- Python 黑科技 : 電話按鍵竊聽器、雷射/風速傳訊器$1,099$989 -
$594網絡攻防實戰研究:MySQL數據庫安全 -
$505Python 安全攻防:滲透測試實戰指南 -
神之手:動畫大神 加加美高浩的繪手神技$550$495 -
$509CTF 安全競賽入門 -
零信任網路|在不受信任的網路中建構安全系統 (Zero Trust Networks)$480$379 -
$403網絡安全之機器學習 (Hands-on Machine Learning for Cyber Security: Safeguard your system by making your machines intelligent using Python ecosystem) -
Python 滲透測試實戰$474$450 -
駭客廝殺不講武德:CTF 強者攻防大戰直擊$1,000$790 -
$398人工智能在網絡安全中的應用 -
Web 開發者一定要懂的駭客攻防術 (Web Security for Developers: Real Threats, Practical Defense)$420$332 -
Windows APT Warfare:惡意程式前線戰術指南$600$468 -
WebSecurity 網站滲透測試:Burp Suite 完全學習指南 (iT邦幫忙鐵人賽系列書)$600$468 -
$638網絡安全滲透測試
中文年末書展|繁簡參展書2書75折 詳見活動內容 »
-
75折
為你寫的 Vue Components:從原子到系統,一步步用設計思維打造面面俱到的元件實戰力 (iThome 鐵人賽系列書)$780$585 -
75折
BDD in Action, 2/e (中文版)$960$720 -
75折
看不見的戰場:社群、AI 與企業資安危機$750$563 -
79折
AI 精準提問 × 高效應用:DeepSeek、ChatGPT、Claude、Gemini、Copilot 一本搞定$390$308 -
7折
超實用!Word.Excel.PowerPoint 辦公室 Office 365 省時高手必備 50招, 4/e (暢銷回饋版)$420$294 -
75折
裂縫碎光:資安數位生存戰$550$412 -
85折
日本當代最強插畫 2025 : 150位當代最強畫師豪華作品集$640$544 -
79折
Google BI 解決方案:Looker Studio × AI 數據驅動行銷實作,完美整合 Google Analytics 4、Google Ads、ChatGPT、Gemini$630$498 -
79折
超有料 Plus!職場第一實用的 AI 工作術 - 用對 AI 工具、自動化 Agent, 讓生產力全面進化!$599$473 -
75折
從零開始學 Visual C# 2022 程式設計, 4/e (暢銷回饋版)$690$518 -
75折
Windows 11 制霸攻略:圖解 AI 與 Copilot 應用,輕鬆搞懂新手必學的 Windows 技巧$640$480 -
75折
精準駕馭 Word!論文寫作絕非難事 (好評回饋版)$480$360 -
Sam Yang 的插畫藝術:用 Procreate / PS 畫出最強男友視角 x 女孩美好日常$699$629 -
79折
AI 加持!Google Sheets 超級工作流$599$473 -
78折
想要 SSR? 快使用 Nuxt 吧!:Nuxt 讓 Vue.js 更好處理 SEO 搜尋引擎最佳化(iThome鐵人賽系列書)$780$608 -
75折
超實用!業務.總管.人資的辦公室 WORD 365 省時高手必備 50招 (第二版)$500$375 -
7折
Node-RED + YOLO + ESP32-CAM:AIoT 智慧物聯網與邊緣 AI 專題實戰$680$476 -
79折
「生成式⇄AI」:52 個零程式互動體驗,打造新世代人工智慧素養$599$473 -
7折
Windows APT Warfare:惡意程式前線戰術指南, 3/e$720$504 -
75折
我輩程式人:回顧從 Ada 到 AI 這條程式路,程式人如何改變世界的歷史與未來展望 (We, Programmers: A Chronicle of Coders from Ada to AI)$850$637 -
75折
不用自己寫!用 GitHub Copilot 搞定 LLM 應用開發$600$450 -
79折
Tensorflow 接班王者:Google JAX 深度學習又快又強大 (好評回饋版)$780$616 -
79折
GPT4 會你也會 - 共融機器人的多模態互動式情感分析 (好評回饋版)$700$553 -
79折
技術士技能檢定 電腦軟體應用丙級術科解題教本|Office 2021$460$363 -
75折
Notion 與 Notion AI 全能實戰手冊:生活、學習與職場的智慧策略 (暢銷回饋版)$560$420
相關主題
商品描述
本書主要介紹Web安全理論及實戰應用,從Web安全基礎入手,深入剖析Web安全漏洞的原理,並通過實戰分析對Web安全漏洞的原理進行深度刻畫,加深讀者對Web安全漏洞原理的認識,進而幫讀者全方位瞭解Web安全漏洞原理的本質。
本書以獨特的角度對Web安全漏洞的原理進行刻畫,使讀者能融會貫通、舉一反三。本書主要面向高校電腦專業、信息安全專業、網絡空間安全專業的學生及熱愛網絡安全的讀者。
作者簡介
田貴輝
網絡安全技術專家,信息安全顧問,曾護航G20峰會安保,曾獲全國網絡與信息安全競賽獎、全國電腦設計競賽獎。
目錄大綱
第 1章 黑客的世界1
1.1 黑客歷史1
1.2 黑客守則2
1.3 黑客術語2
1.4 黑客命令10
1.5 舊兵器與舊漏洞 11
第 2章 Web 安全基礎 14
2.1 Web 安全歷史 14
2.2 Web 安全定義 15
2.3 滲透測試17
2.3.1 滲透測試概念 18
2.3.2 滲透測試流程 18
2.3.3 滲透測試思路 19
2.4 信息收集21
2.5 語言基礎22
2.5.1 ASP 22
2.5.2 PHP 24
2.5.3 JSP 28
2.6 數據庫 28
2.7 Web 應用搭建的安全 29
第3章 Web 安全特性 31
3.1 register_globals 的安全特性 31
3.2 magic_quotes_gpc 的安全特性 36
3.3 magic_quotes_runtime 的安全特性 40
3.4 magic_quotes_sybase 的安全特性 43
3.5 disable_functions 的安全特性 47
3.6 safe_mode 的安全特性 53
3.7 display_errors 與error_reporting 的安全特性 61
第4章 Web 安全主流漏洞 64
4.1 弱口令 64
4.1.1 理論敘述 64
4.1.2 實戰分析 65
4.2 跨站腳本漏洞 67
4.2.1 理論敘述 67
4.2.2 實戰分析 68
4.3 SQL 註入漏洞 75
4.3.1 理論敘述 75
4.3.2 實戰分析 79
4.4 文件上傳漏洞 81
4.4.1 理論敘述 81
4.4.2 實戰分析 82
4.5 文件解析漏洞 105
4.5.1 理論敘述 105
4.5.2 實戰分析 107
4.6 跨站請求偽造漏洞 108
4.6.1 理論敘述 108
4.6.2 實戰分析 110
4.7 服務器請求偽造漏洞 112
4.7.1 理論敘述 112
4.7.2 實戰分析 113
4.8 代碼執行漏洞 115
4.8.1 理論敘述 115
4.8.2 實戰分析 115
4.9 命令執行漏洞 116
4.9.1 理論敘述 116
4.9.2 實戰分析 117
4.10 邏輯漏洞119
4.10.1 理論敘述 119
4.10.2 實戰分析 120
4.11 越權訪問漏洞124
4.11.1 理論敘述 124
4.11.2 實戰分析 124
4.12 XML 外部實體註入 126
4.12.1 理論敘述 126
4.12.2 實戰分析 127
第5章 Web 安全非主流漏洞 129
5.1 點擊劫持129
5.1.1 理論敘述 129
5.1.2 實戰分析 130
5.2 文件包含漏洞 131
5.2.1 理論敘述 131
5.2.2 實戰分析 131
5.3 暴力破解133
5.3.1 理論敘述 133
5.3.2 實戰分析 134
5.4 目錄瀏覽137
5.4.1 理論敘述 137
5.4.2 實戰分析 138
5.5 目錄穿越139
5.5.1 理論敘述 139
5.5.2 實戰分析 140
5.6 JSON 註入 141
5.6.1 理論敘述 141
5.6.2 實戰分析 142
5.7 服務器包含註入 144
5.7.1 理論敘述 144
5.7.2 實戰分析 145
5.8 Hibernate 查詢語言註入 146
5.8.1 理論敘述 146
5.8.2 實戰分析 146
5.9 明文密碼漏洞 148
5.9.1 理論敘述 148
5.9.2 實戰分析 149
5.10 代碼泄露151
5.10.1 理論敘述 151
5.10.2 實戰分析 151
5.11 中間件漏洞 154
5.11.1 理論敘述 154
5.11.2 實戰分析 155
5.12 敏感信息泄露 156
5.12.1 理論敘述 156
5.12.2 實戰分析 157
5.13 其他漏洞敘述 161
5.14 安全意識敘述 162
5.14.1 理論敘述 162
5.14.2 實戰分析 163
第6章 工具一覽168
6.1 安全掃描工具 168
6.1.1 系統掃描工具 168
6.1.2 應用掃描工具 170
6.2 目錄掃描工具 172
6.3 埠掃描工具 174
6.4 SQL 註入工具 177
6.5 編解碼工具 183
6.6 CSRFTester 測試工具 184
6.7 截包工具185
6.8 弱口令猜解工具 188
6.9 綜合管理工具 188
6.10 信息收集工具 189
6.11 內網滲透工具195
