黑客攻防技术宝典: Web实战篇
本书是探索和研究Web应用程序安全缺陷的实践指南。作者利用大量的实际案例、屏幕快照和示例代码,详细介绍了每一种Web应用程序弱点,并深入阐述了如何针对Web应用程序进行具体的渗透测试。本书从介绍当前Web应用程...
本书是探索和研究Web应用程序安全缺陷的实践指南。作者利用大量的实际案例、屏幕快照和示例代码,详细介绍了每一种Web应用程序弱点,并深入阐述了如何针对Web应用程序进行具体的渗透测试。本书从介绍当前Web应用程序安全概况开始,重点讨论渗透测试时使用的技巧和详细步骤,总结书中涵盖的主题。每章后还附有习题,便于读者巩固所学内容。
本书适用于各层次计算机安全和Web开发与管理领域的技术人员。
跟安全技术大师学习黑客攻防技术,分析Web应用程序安全漏洞,大量实例和代码片段。
越来越多的关键应用现在已经迁移到网站上,这些Web应用的安全已经成为各机构的重要挑战。知己知彼,方能百战不殆。只有了解Web应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法,才能更有效地确保Web安全。
本书是Web安全领域专家的经验结晶,系统阐述了如何针对Web应用程序展开攻击与反攻击,详细剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容,几乎涵盖了所有Web核心技术以及Web应用程序的核心功能,另外还为读者提供了作者自己开发的几个探查漏洞的工具,是一本难得一见的黑客技术实用宝典。
Dafydd Stuttard,世界知名的安全技术专家。著名Web应用攻击测试工具Burp Suite的开发者。以网名PortSwigger蜚声安全界。牛津大学博士,现任Next Generation Security Software公司博学安全顾问,主要负责Web应用程序安全。
第1章Web应用程序安全与风险
第2章核心防御机制
第3章Web应用程序技术
第4章解析应用程序
第5章避开客户端控件
第6章攻击验证机制
第7章攻击会话管理
第8章攻击访问控制
第9章代码注入
第10章利用路径遍历
第11章攻击应用程序逻辑
第12章攻击其他用户
第13章定制攻击自动化
第14章利用信息泄露
第15章攻击编译型应用程序
第16章攻击应用程序架构
第17章攻击Web服务器
第18章查找源代码中的漏洞
第19章Web应用程序黑客工具包
第20章Web应用程序渗透测试方法论
第1章Web应用程序安全与风险
Web应用程序安全无疑是当务之急,也是值得关注的话题。对相关各方而言,这一问题都至关重要。这里的相关各方包括因特网业务收入日益增长的公司、向web应用程序托付敏感信息的用户,以及通过窃取支付信息或入侵银行账户偷窃巨额资金的犯罪分子。的信誉也非常重要,没人愿意与不安全的web站点进行交易,也没有组织愿意披露有关其安全方面的漏洞或违规行为的详细情况。因此,获取当前web应用程序安全状况的信息不可小视。
本章简要介绍web应用程序的发展历程及它们提供的诸多优点,并且列举我们亲身体验过的在目前web应用程序中存在的漏洞,这些漏洞表明绝大多数应用程序还远远不够安全。本章还将描述web应用程序面临的核心安全问题(即用户可提交任意输入的问题),以及造成安全问题的各种因素。讨论web应用程序安全方面的近期发展趋势,并预测其未来的发展方向。
1.1 Web应用程序的发展历程
在因特网发展的早期阶段,万维网(world Wideweb)仅由web站点构成,这些站点基本上是包含静态文档的信息库。随后人们发明了web浏览器,通过它来提取和显示那些文档,如图1.1所示。这种相关信息流仅由服务器向浏览器单向传送。多数站点并不验证用户的合法性,因为根本没有必要这样做;所有用户同等对待,收取同样的信息。创建一个web站点所带来的安全威胁主要与web服务器软件的(诸多)漏洞有关。攻击者入侵web站点并不能获取任何敏感信息,因为服务器上保存的信息可以公开查看。……
最近你手头紧,等有钱了一定看看
讲的很深入~进阶型的书
很有用的一本web攻防书,很系统
不错。。。。。。。。。。。。。。。
没有送给我!原因都不知道!很失望
人民邮电出版社中不多的好书。
翻译质量比较差吧
目前web安全类图书中执此一册足够。
书的内容不错,不过前提要有一点基础
内容不错,对于初步学习的有点难度
书不错,不过我收到的书有质量问题~~
不错
有点枯燥
当然肯定不能让你立马攻击web
不错
这个商品不错~
这个商品不错~
活动买的,非常合适
理论 + 实践 是最好的学习方法。
我是初学者,看这书一定要稍微具备基础的人才行。
书不错,看了系统篇之后又买这本看的,受益匪浅呀!
大概看了一下书中全部内容,写得很有深度,很全面,不过对于初学者来说很难理解,值得购买的一本书!
对于想要在WEB安全领域深耕的人来说,是一本不可多得的进阶教程。
