-
内容大纲
本书主要介绍常见的OWASP TOP10安全漏洞(开放式Web应用程序安全项目发布的应用程序中最严重的十大风险)。全书共分10个单元,内容包括Web安全基础、与Web安全相关的各类常见漏洞的原理分析及防御加固方法,涉及跨站脚本攻击漏洞、请求伪造漏洞、SQL注入漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞、业务逻辑漏洞、反序列化漏洞、Web框架安全。本书的创作融入了作者多年在网络安全领域教学与实践的经验,每个单元都包含对应漏洞的攻击与防御内容,便于读者通过上机实践加强安全技能。
本书在内容安排上由浅入深、循序渐进,理论与实践相结合,通过具体实践案例理解和验证理论学习,培养学生独立思考、分析和解决问题的能力,培养高水平Web安全技能型人才。
本书适合作为高等职业院校信息安全专业的教学用书,也可作为安全漏洞挖掘分析人员的基础读物。 -
作者介绍
-
目录
单元1 Web安全基础
1.1 Web安全的核心问题
1.1.1 Web安全发展史
1.1.2 常见Web安全漏洞
1.1.3 Web访问流程
1.2 HTTP概述
1.2.1 HTTP的URL
1.2.2 HTTP的请求
1.2.3 HTTP的响应
1.3 HTTPS的安全性分析
1.3.1 HTTPS的基本概念
1.3.2 数据传输的对称加密与非对称加密
1.3.3 HTTPS的安全问题
1.3.4 HTTPS流程
1.4 Web应用中的编码
1.4.1 常见字符编码
1.4.2 传输过程的编码
1.5 Web安全技术与实操平台
1.5.1 Web安全测试工具
1.5.2 Web平台搭建部署
小结
习题
单元2 跨站脚本攻击漏洞
2.1 跨站脚本攻击漏洞介绍
2.1.1 XSS漏洞的分类
2.1.2 XSS漏洞条件
2.1.3 XSS漏洞测试
2.2 XSS漏洞利用及绕过方法
2.2.1 XSS漏洞利用方法
2.2.2 XSS漏洞绕过方法
2.3 XSS漏洞的防御方法
2.3.1 过滤特殊字符XSS Filter
2.3.2 黑白名单
2.3.3 使用实体化编码
2.3.4 其他防御方法
小结
习题
单元3 请求伪造漏洞
3.1 CSRF漏洞介绍
3.1.1 CSRF攻击流程
3.1.2 CSRF漏洞利用场景
3.1.3 CSRF漏洞攻击案例
3.2 CSRF漏洞防御方法
3.3 CSRF漏洞总结
……
单元4 SQL注入漏洞
单元5 文件上传漏洞
单元6 文件包含漏洞
单元7 命令执行漏洞
单元8 业务逻辑漏洞
单元9 反序列化漏洞
单元10 Web框架安全
参考文献
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...