[
-
内容大纲
本书是探索和研究Web应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web应用程序的弱点,并深入阐述了如何针对Web应用程序进行具体的渗透测试。本书从介绍当前Web应用程序安全概况开始,重点讨论渗透测试时使用的详细步骤和技巧,总结书中涵盖的主题。每章后还附有习题,便于读者巩固所学内容。
第2版新增了Web应用程序安全领域近年来的发展变化新情况,并以尝试访问的链接形式提供了几百个互动式“漏洞实验室”,便于读者迅速掌握各种攻防知识与技能。
本书适合各层次计算机安全人士和Web开发与管理领域的技术人员阅读。 -
作者介绍
-
目录
第1章 Web应用程序安全与风险
1.1 Web应用程序的发展历程
1.1.1 Web应用程序的常见功能
1.1.2 Web应用程序的优点
1.2 Web应用程序安全
1.2.1 “本站点是安全的”
1.2.2 核心安全问题:用户可提交任意输入
1.2.3 关键问题因素
1.2.4 新的安全边界
1.2.5 Web应用程序安全的未来
1.3 小结
第2章 核心防御机制
2.1 处理用户访问
2.1.1 身份验证
2.1.2 会话管理
2.1.3 访问控制
2.2 处理用户输入
2.2.1 输入的多样性
2.2.2 输入处理方法
2.2.3 边界确认
2.2.4 多步确认与规范化
2.3 处理攻击者
2.3.1 处理错误
2.3.2 维护审计日志
2.3.3 向管理员发出警报
2.3.4 应对攻击
2.4 管理应用程序
2.5 小结
2.6 问题
第3章 Web应用程序技术
3.1 HTTP
3.1.1 HTTP请求
3.1.2 HTTP响应
3.1.3 HTTP方法
3.1.4 URL
3.1.5 REST
3.1.6 HTTP消息头
3.1.7 cookie
3.1.8 状态码
3.1.9 HTTPS
3.1.10 HTTP代理
3.1.11 HTTP身份验证
3.2 Web功能
3.2.1 服务器端功能
3.2.2 客户端功能
3.2.3 状态与会话
3.3 编码方案
3.3.1 URL编码
3.3.2 Unicode编码
3.3.3 HTML编码
3.3.4 Basc64编码
3.3.5 十六进制编码
3.3.6 远程和序列化框架
3.4 下一步
3.5 问题
第4章 解析应用程序
4.1 枚举内容与功能
4.1.1 Web抓取
……
第5章 避开客户端控件
第6章 攻击验证机制
第7章 攻击会话管理
第8章 攻击访问控制
第9章 攻击数据存储区
第10章 测试后端组件
第11章 攻击应用程序逻辑
第12章 攻击其他用户
第13章 攻击用户:其他技巧
第14章 定制攻击自动化
第15章 利用信息泄露
第16章 攻击本地编译型应用程序
第17章 攻击应用程序架构
第18章 攻击Web服务器
第19章 查找源代码中的漏洞
第20章 Web应用程序黑客工具包
第21章 Web应用程序渗透测试方法论
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...