Web 安全應用與防護
代銳鋒、陳巖、宇文嘯冬、賈致真、張智秀
- 出版商: 清華大學
- 出版日期: 2024-11-01
- 售價: $354
- 貴賓價: 9.5 折 $336
- 語言: 簡體中文
- 頁數: 240
- ISBN: 7302676364
- ISBN-13: 9787302676362
-
相關分類:
Penetration-test
立即出貨 (庫存 < 3)
買這商品的人也買了...
-
$594Android 應用安全防護和逆向分析 -
$450音視頻開發進階指南 : 基於 Android 與 iOS 平臺的實踐 -
$281自動化測試 主流工具入門與提高 -
玩真的!Git ✕ GitHub 實戰手冊 - coding 實境、協同開發、雲端同步, 用最具臨場感的開發實例紮實學會! (Git for Programmers)$580$458 -
Python 視窗 GUI 設計 活用 tkinter 之路 -- 王者歸來, 4/e$720$569 -
最強 AI 投資分析:打造自己的股市顧問機器人,股票趨勢分析×年報解讀×選股推薦×風險管理$750$593 -
Beyond XSS:探索網頁前端資安宇宙$880$695 -
$505Android 智能座艙開發:從源碼到實踐 -
Spring Boot 項目開發實踐 (微視頻版)$594$564 -
Vue.js 3 高階程式設計:UI 元件庫開發實戰$534$507 -
$449邊緣戰及邊緣指揮控制 -
$203剪映 AI 自媒體視頻生成/剪輯/創作從入門到精通 -
渠道戰略$474$450 -
C語言項目開發全程實錄, 3/e$539$512 -
商用密碼權威指南 技術詳解、產品開發與工程實踐$594$564 -
AI 工具使用手冊:學會 AI 魔法讓你變身超人不再當麻瓜, 2/e$690$518 -
低代碼 + AI:人工智能時代軟件開發新範式$468$445 -
Web 漏洞分析與防範實戰 (捲1)$594$564 -
一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)$650$507 -
全棧接口自動化測試實踐$474$450 -
軟件安全實踐$479$455 -
單元測試的藝術|以 JavaScript 為例 3/e$680$537 -
Spring Boot 項目化教程 (微課視頻版)$359$341 -
Spring Boot + Vue 3 項目開發$299$284 -
無 Bug の境界 - 軟體測試工程技術詳解$880$695
中文年末書展|繁簡參展書2書75折 詳見活動內容 »
-
75折
為你寫的 Vue Components:從原子到系統,一步步用設計思維打造面面俱到的元件實戰力 (iThome 鐵人賽系列書)$780$585 -
75折
BDD in Action, 2/e (中文版)$960$720 -
75折
看不見的戰場:社群、AI 與企業資安危機$750$563 -
79折
AI 精準提問 × 高效應用:DeepSeek、ChatGPT、Claude、Gemini、Copilot 一本搞定$390$308 -
7折
超實用!Word.Excel.PowerPoint 辦公室 Office 365 省時高手必備 50招, 4/e (暢銷回饋版)$420$294 -
75折
裂縫碎光:資安數位生存戰$550$412 -
85折
日本當代最強插畫 2025 : 150位當代最強畫師豪華作品集$640$544 -
79折
Google BI 解決方案:Looker Studio × AI 數據驅動行銷實作,完美整合 Google Analytics 4、Google Ads、ChatGPT、Gemini$630$498 -
79折
超有料 Plus!職場第一實用的 AI 工作術 - 用對 AI 工具、自動化 Agent, 讓生產力全面進化!$599$473 -
75折
從零開始學 Visual C# 2022 程式設計, 4/e (暢銷回饋版)$690$518 -
75折
Windows 11 制霸攻略:圖解 AI 與 Copilot 應用,輕鬆搞懂新手必學的 Windows 技巧$640$480 -
75折
精準駕馭 Word!論文寫作絕非難事 (好評回饋版)$480$360 -
Sam Yang 的插畫藝術:用 Procreate / PS 畫出最強男友視角 x 女孩美好日常$699$629 -
79折
AI 加持!Google Sheets 超級工作流$599$473 -
78折
想要 SSR? 快使用 Nuxt 吧!:Nuxt 讓 Vue.js 更好處理 SEO 搜尋引擎最佳化(iThome鐵人賽系列書)$780$608 -
78折
超實用!業務.總管.人資的辦公室 WORD 365 省時高手必備 50招 (第二版)$500$390 -
7折
Node-RED + YOLO + ESP32-CAM:AIoT 智慧物聯網與邊緣 AI 專題實戰$680$476 -
79折
「生成式⇄AI」:52 個零程式互動體驗,打造新世代人工智慧素養$599$473 -
7折
Windows APT Warfare:惡意程式前線戰術指南, 3/e$720$504 -
75折
我輩程式人:回顧從 Ada 到 AI 這條程式路,程式人如何改變世界的歷史與未來展望 (We, Programmers: A Chronicle of Coders from Ada to AI)$850$637 -
75折
不用自己寫!用 GitHub Copilot 搞定 LLM 應用開發$600$450 -
79折
Tensorflow 接班王者:Google JAX 深度學習又快又強大 (好評回饋版)$780$616 -
79折
GPT4 會你也會 - 共融機器人的多模態互動式情感分析 (好評回饋版)$700$553 -
79折
技術士技能檢定 電腦軟體應用丙級術科解題教本|Office 2021$460$363 -
75折
Notion 與 Notion AI 全能實戰手冊:生活、學習與職場的智慧策略 (暢銷回饋版)$560$420
相關主題
商品描述
"本書以項目導向、任務驅動方式組織內容,將知識傳授和能力培養有機地組合在一起。本書共9個項目,內容包括Web安全實驗環境搭建、文件上傳漏洞、SQL註入漏洞、文件包含漏洞、命令執行漏洞、XSS漏洞、SSRF漏洞、XXE漏洞和反序列化漏洞等原理及防禦方式。書中的內容是從企業大量實際案例中篩選出來的典型任務,應用性、針對性和可操作性較強,側重“做中學,學中做”,旨在幫助讀者在較短的時間內掌握常見的Web安全漏洞以及防禦方式。 本書適合作為信息安全、網絡空間安全、網絡工程等相關專業的教材,也可以供網絡安全運維人員、網絡管理人員和對網絡空間安全感興趣的讀者參考。"
作者簡介
代銳鋒,副教授、CISP註冊資訊安全工程師、網絡工程師。發表論文7篇,主持自治區級課題1項,參與自治區級課題2項,參與橫向課題2項,指導學生參加國家級資訊安全大賽獲得三等獎1項,指導學生參加自治區級資訊安全技能大賽獲得一等獎6項。參與完成了教育部資訊化建設試點建設工作,參與完成了中央電化教育館數碼校園實驗校建設,參與內蒙古電子資訊職業技術學院校園網絡建設、智慧校園、校園無線全覆蓋和校園網絡安全建設工作,組織參與學校資料中心模組化機房建設工作。
目錄大綱
目錄
項目1Web安全實驗環境搭建
任務11實驗環境搭建
任務12實驗環境網絡配置
任務13Pikachu靶場實驗環境搭建
任務14模擬網絡請求,理解HTTP工作原理
任務15初識Cookie技術
任務16初識Session技術
任務17截取HTTP請求
任務18暴力破解Web登錄密碼
項目2文件上傳漏洞
任務21初識文件上傳漏洞
任務22JS前端過濾繞過
任務23文件名過濾繞過
任務24ContentType過濾繞過
任務25文件頭過濾繞過
任務26.htaccess文件上傳
項目3SQL註入漏洞
任務31認識SQL註入漏洞
任務32查數據庫、查表、查字段
任務33數字型、字符型註入
任務34布爾型註入
任務35報錯註入
任務36二次註入、寬字節註入
任務37SQL註入繞過
任務38SQLMap的使用
項目4文件包含漏洞
任務41初識文件包含漏洞
任務42本地文件包含漏洞
任務43Session文件包含漏洞
任務44遠程文件包含漏洞
任務45PHP偽協議
任務46日誌文件包含漏洞
任務47文件包含漏洞修復
項目5命令執行漏洞
任務51常見命令執行函數與命令連接符
任務52命令執行漏洞復現
任務53空格繞過
任務54關鍵字繞過
項目6XSS漏洞
任務61認識XSS漏洞
任務62反射型XSS漏洞
任務63存儲型XSS漏洞
任務64DOM型XSS漏洞
項目7SSRF漏洞
任務71認識SSRF漏洞
任務72分析SSRF漏洞代碼
任務73修復SSRF漏洞
項目8XXE漏洞
任務81認識XML
任務82利用XXE漏洞
任務83修復XXE漏洞
項目9反序列化漏洞
任務91簡單數據類型序列化
任務92復合數據類型序列化與反序列化
任務93魔術方法在序列化與反序列化中的應用
任務94反序列化漏洞利用
附錄微課視頻資源
參考文獻
13814192831354048505559636872777983909599104106110114115121126129135141148151152159162165170171174176179182183186192196197201205209211216220226230233
