在线客服
黑客攻防技术宝典: Web实战篇图书
人气:68

黑客攻防技术宝典: Web实战篇

本书是探索和研究Web应用程序安全缺陷的实践指南。作者利用大量的实际案例、屏幕快照和示例代码,详细介绍了每一种Web应用程序弱点,并深入阐述了如何针对Web应用程序进行具体的渗透测试。本书从介绍当前Web应用程...
  • 所属分类:图书 >计算机/网络>信息安全  
  • 作者:(英)[斯图塔德]([Stuttard],D),(英)[平托]([Pinto],M)著;[石华耀]等译
  • 产品参数:
  • 丛书名:图灵程序设计丛书
  • 国际刊号:9787115210777
  • 出版社:人民邮电出版社
  • 出版时间:2009-08
  • 印刷时间:2009-08-01
  • 版次:1
  • 开本:16开
  • 页数:--
  • 纸张:胶版纸
  • 包装:平装
  • 套装:

内容简介

本书是探索和研究Web应用程序安全缺陷的实践指南。作者利用大量的实际案例、屏幕快照和示例代码,详细介绍了每一种Web应用程序弱点,并深入阐述了如何针对Web应用程序进行具体的渗透测试。本书从介绍当前Web应用程序安全概况开始,重点讨论渗透测试时使用的技巧和详细步骤,总结书中涵盖的主题。每章后还附有习题,便于读者巩固所学内容。

本书适用于各层次计算机安全和Web开发与管理领域的技术人员。

编辑推荐

跟安全技术大师学习黑客攻防技术,分析Web应用程序安全漏洞,大量实例和代码片段。

越来越多的关键应用现在已经迁移到网站上,这些Web应用的安全已经成为各机构的重要挑战。知己知彼,方能百战不殆。只有了解Web应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法,才能更有效地确保Web安全。

本书是Web安全领域专家的经验结晶,系统阐述了如何针对Web应用程序展开攻击与反攻击,详细剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容,几乎涵盖了所有Web核心技术以及Web应用程序的核心功能,另外还为读者提供了作者自己开发的几个探查漏洞的工具,是一本难得一见的黑客技术实用宝典。

作者简介

Dafydd Stuttard,世界知名的安全技术专家。著名Web应用攻击测试工具Burp Suite的开发者。以网名PortSwigger蜚声安全界。牛津大学博士,现任Next Generation Security Software公司博学安全顾问,主要负责Web应用程序安全。

目录

第1章Web应用程序安全与风险

第2章核心防御机制

第3章Web应用程序技术

第4章解析应用程序

第5章避开客户端控件

第6章攻击验证机制

第7章攻击会话管理

第8章攻击访问控制

第9章代码注入

第10章利用路径遍历

第11章攻击应用程序逻辑

第12章攻击其他用户

第13章定制攻击自动化

第14章利用信息泄露

第15章攻击编译型应用程序

第16章攻击应用程序架构

第17章攻击Web服务器

第18章查找源代码中的漏洞

第19章Web应用程序黑客工具包

第20章Web应用程序渗透测试方法论

在线预览

第1章Web应用程序安全与风险

Web应用程序安全无疑是当务之急,也是值得关注的话题。对相关各方而言,这一问题都至关重要。这里的相关各方包括因特网业务收入日益增长的公司、向web应用程序托付敏感信息的用户,以及通过窃取支付信息或入侵银行账户偷窃巨额资金的犯罪分子。的信誉也非常重要,没人愿意与不安全的web站点进行交易,也没有组织愿意披露有关其安全方面的漏洞或违规行为的详细情况。因此,获取当前web应用程序安全状况的信息不可小视。

本章简要介绍web应用程序的发展历程及它们提供的诸多优点,并且列举我们亲身体验过的在目前web应用程序中存在的漏洞,这些漏洞表明绝大多数应用程序还远远不够安全。本章还将描述web应用程序面临的核心安全问题(即用户可提交任意输入的问题),以及造成安全问题的各种因素。讨论web应用程序安全方面的近期发展趋势,并预测其未来的发展方向。

1.1 Web应用程序的发展历程

在因特网发展的早期阶段,万维网(world Wideweb)仅由web站点构成,这些站点基本上是包含静态文档的信息库。随后人们发明了web浏览器,通过它来提取和显示那些文档,如图1.1所示。这种相关信息流仅由服务器向浏览器单向传送。多数站点并不验证用户的合法性,因为根本没有必要这样做;所有用户同等对待,收取同样的信息。创建一个web站点所带来的安全威胁主要与web服务器软件的(诸多)漏洞有关。攻击者入侵web站点并不能获取任何敏感信息,因为服务器上保存的信息可以公开查看。……

网友评论(不代表本站观点)

来自vYaGer**的评论:

最近你手头紧,等有钱了一定看看

2009-08-22 18:34:00
来自5635235**的评论:

讲的很深入~进阶型的书

2009-10-06 12:38:29
来自tangao0**的评论:

很有用的一本web攻防书,很系统

2010-02-02 22:55:40
来自quicksh**的评论:

不错。。。。。。。。。。。。。。。

2010-03-08 17:36:41
来自无昵称**的评论:

没有送给我!原因都不知道!很失望

2010-04-22 09:28:51
来自excelch**的评论:

人民邮电出版社中不多的好书。

2010-06-20 14:45:05
来自无昵称**的评论:

翻译质量比较差吧

2010-09-02 17:53:36
来自陌路樵**的评论:

目前web安全类图书中执此一册足够。

2010-11-24 11:51:37
来自无昵称**的评论:

书的内容不错,不过前提要有一点基础

2010-12-28 20:52:07
来自chg2012**的评论:

内容不错,对于初步学习的有点难度

2010-12-30 08:46:39
来自浪囝**的评论:

书不错,不过我收到的书有质量问题~~

2011-02-17 21:46:13
来自sysurob**的评论:

不错

2011-06-09 19:47:18
来自无昵称**的评论:

有点枯燥

2011-11-19 13:59:46
来自李良昱**的评论:

当然肯定不能让你立马攻击web

2011-11-26 14:11:48
来自假如我**的评论:

不错

2011-11-29 17:19:15
来自yatere**的评论:

这个商品不错~

2013-11-23 20:06:47
来自仙居小**的评论:

这个商品不错~

2014-08-05 21:16:14
来自无昵称**的评论:

活动买的,非常合适

2015-05-25 20:26:29
来自前进工**的评论:

理论 + 实践 是最好的学习方法。

2009-10-15 16:06:18
来自orange1**的评论:

我是初学者,看这书一定要稍微具备基础的人才行。

2010-03-26 15:29:59
来自cooltim**的评论:

书不错,看了系统篇之后又买这本看的,受益匪浅呀!

2011-11-23 10:44:12
来自愿望石**的评论:

大概看了一下书中全部内容,写得很有深度,很全面,不过对于初学者来说很难理解,值得购买的一本书!

2009-09-11 09:16:34
来自再睡10**的评论:

对于想要在WEB安全领域深耕的人来说,是一本不可多得的进阶教程。

2009-11-16 21:00:00

免责声明

更多出版社