图书介绍
Web应用黑客大曝光 Web应用安全机密与解决方案PDF|Epub|txt|kindle电子书版本网盘下载
![Web应用黑客大曝光 Web应用安全机密与解决方案](https://www.shukui.net/cover/74/34386809.jpg)
- (美)Joel Scambray,(美)Mike Sheam著;田芳,陈红译 著
- 出版社: 北京:清华大学出版社
- ISBN:7302074860
- 出版时间:2003
- 标注页数:362页
- 文件大小:53MB
- 文件页数:377页
- 主题词:计算机网络-安全技术
PDF下载
下载说明
Web应用黑客大曝光 Web应用安全机密与解决方案PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第1部分 侦察3
第1章 Web应用及其安全性导论3
1.1 Web应用程序的体系结构5
1.2 潜在的弱点19
1.3 Web黑客的方法学20
1.4 小结23
1.5 参考文献和进一步的阅读材料23
第2章 剖析25
2.1 服务器发现26
2.2 服务发现35
2.3 服务器标识37
2.4 小结39
2.5 参考文献和进一步的阅读材料40
第3章 攻击Web服务器41
3.1 平台的常见脆弱点42
3.2 自动脆弱点扫描软件81
3.3 Web服务器拒绝服务攻击92
3.4 小结95
3.5 参考文献和进一步的阅读材料95
第4章 调查应用程序99
4.1 将应用程序的结构归档100
4.2 手动审查应用程序102
4.3 自动调查工具118
4.4 常用对策125
4.5 小结128
4.6 参考文献和进一步的阅读材料128
第2部分 攻击133
第5章 认证133
5.1 认证机制134
5.2 攻击Web认证151
5.3 旁路认证159
5.4 小结160
5.5 参考文献和进一步的阅读材料160
第6章 授权163
6.1 攻击种类164
6.2 方法学166
6.3 案例研究:使用curl映射许可172
6.4 小结177
6.5 参考文献和进一步的阅读材料178
第7章 攻击会话状态管理179
7.1 客户端技术181
7.2 服务器端技术185
7.3 会话ID分析186
7.4 小结200
7.5 参考文献和进一步的阅读材料200
第8章 输入验证攻击201
8.1 预见意外情况202
8.2 输入验证的最后阶段203
8.4 绕过客户端验证例程204
8.3 去哪里寻找潜在的目标204
8.5 普通的输入验证攻击205
8.6 通用对策221
8.7 小结222
8.8 参考文献和进一步的阅读材料223
第9章 攻击Web数据存储225
9.1 SQL入门226
9.2 SQL注入227
9.3 小结240
9.4 参考文献和进一步的阅读材料240
第10章 攻击Web服务241
10.1 什么是Web服务242
10.2 Web服务攻击的实例250
10.3 Web服务安全的基础252
10.4 小结256
10.5 参考文献和进一步的阅读材料257
第11章 攻击Web应用程序管理259
11.1 Web服务器管理260
11.2 Web内容管理263
11.3 基于Web的网络和系统管理269
11.4 小结273
11.5 参考文献和进一步的阅读材料273
第12章 Web客户端攻击275
12.1 客户端安全问题276
12.2 动态内容攻击278
12.3 跨站脚本攻击287
12.4 Cookie劫持290
12.5 小结295
12.6 参考文献和进一步的阅读材料295
第13章 案例研究297
13.1 案例研究1:从URL到命令行及相反的操作298
13.2 案例研究2:异或(XOR)操作并不等于安全301
13.3 案例研究3:跨站脚本日历303
13.4 小结305
13.5 参考文献和进一步的阅读材料305
第3部分 附录309
附录A Web站点安全检查列表309
附录B Web攻击工具和技术清单313
附录C 使用libwhisker325
C.1 libwhisker内幕326
附录D UrlScan的安装与配置335
D.1 UrlScan概述336
D.2 获得UrlScan337
D.3 升级Windows系列产品338
D.4 UrlScan基本配置341
D.5 UrlScan高级配置348
D.6 UrlScan.ini命令参考354
D.7 小结358
D.8 参考文献和进一步的阅读材料358
附录E 关于配书的Web站点361