Web安全漏洞及代碼審計 (第2版) (微課版) 郭錫泉 陳香錫 9787121497162 【台灣高等教育出版社】

*書籍均為代購，我們向大陸付款發訂後即無法取消，為避免造成不必要的損失，
下訂前請慎重考慮！下訂前請慎重考慮！謝謝。
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考，以到貨標的為正確資訊。
印行年月：202507*若逾兩年請先於客服中心或Line洽詢存貨情況，謝謝。
台灣(台北市)在地出版社，每筆交易均開具統一發票，祝您中獎最高1000萬元。
書名：Web安全漏洞及代碼審計 (第2版) (微課版)
ISBN：9787121497162
出版社：電子工業
著編譯者：郭錫泉 陳香錫
頁數：xxx
所在地：中國大陸 *此為代購商品
書號：1745004
可大量預訂，請先連絡。

內容簡介
代碼審計是企業從業人員備的基本技能。在企業作、滲透測試、漏洞研究等各項工作中，需要進行代碼審計。本書圍繞代碼審計前的準備工作、審計方法等方面心組織內容，通過應用案例，讓讀者深刻體會代碼審計的重要作用。本書含16 個項目。項目1 和項目2 為代碼審計前的準備工作，括項目1”署工作環境”和項目2”初識審計軟件”。項目3 為”基於DVWA 的漏洞分析與代碼審計”，利用DVWA 這一通用平臺進行各種Web 漏洞的分析與代碼審計。項目4～項目16 針對不同的靶機系統，進一步深化相關漏洞的代碼審計技術，括項目4”靶機SQL 注入漏洞與審計”、項目5”靶機跨站腳本攻擊漏洞與審計”、項目6”靶機跨站請求偽造漏洞與審計”、項目7”靶機服務端請求偽造漏洞與審計”、項目8”靶機XML 外實體注入漏洞與審計”、項目9”靶機代碼執行漏洞與審計”、項目10”靶機命令執行漏洞與審計”、項目11”靶機反序列化漏洞與審計”、項目12”靶機任意文件上傳漏洞與審計”、項目13”靶機文件含漏洞與審計”、項目14”靶機文件作類漏洞與審計”、項目15”靶機其他類型漏洞與審計”和項目16”靶機框架漏洞與審計”。本書配有微課視頻、源代碼、電子課件、教案等教學資源，讀者可以登錄華信教育資源網費註冊後進行下載。本書既可以作為高等院校、高等職業院校”網絡與信息”課程的教材，也可以作為相關從業人員的參考書。

目錄

項目1 署工作環境 1
項目知識準備 2
任務1 署Windows 平臺的工作環境 8
任務2 署Linux 平臺的工作環境 13
項目複盤 17
項目2 初識審計軟件 18
項目知識準備 18
任務1 使用Seay 審計DVWA 37
任務2 使用RIPS 審計DVWA 43
項目複盤 46
項目3 基於DVWA 的漏洞分析與代碼審計 47
項目知識準備 48
任務1 功能點定向審計 48
任務2 暴力破解漏洞與審計 53
任務3 命令注入漏洞與審計 58
任務4 跨站請求偽造漏洞與審計 63
任務5 文件含漏洞與審計 70
任務6 文件上傳漏洞與審計 74
任務7 SQL 注入漏洞與審計 78
任務8 SQL 盲注漏洞與審計 87
任務9 脆弱會話漏洞與審計 94
任務10 反射型XSS 漏洞與審計 98
任務11 存儲型XSS 漏洞與審計 101
任務12 不的驗證流程漏洞與審計 106
項目複盤 116
項目4 靶機SQL 注入漏洞與審計 117
項目知識準備 117
任務1 SQL 注入漏洞分析 118
任務2 SQL 注入漏洞代碼審計 123
項目複盤 127
項目5 靶機跨站腳本攻擊漏洞與審計 128
項目知識準備 128
任務1 跨站腳本攻擊漏洞分析 129
任務2 跨站腳本攻擊漏洞代碼審計 131
項目複盤 136
項目6 靶機跨站請求偽造漏洞與審計 137
項目知識準備 137
任務1 跨站請求偽造漏洞分析 138
任務2 跨站請求偽造漏洞代碼審計 140
項目複盤 144
項目7 靶機服務端請求偽造漏洞與審計 145
項目知識準備 145
任務1 服務端請求偽造漏洞分析 146
任務2 服務端請求偽造漏洞代碼審計 148
項目複盤 152
項目8 靶機XML 外實體注入漏洞與審計 153
項目知識準備 153
任務1 XML 外實體注入漏洞分析 155
任務2 XML 外實體注入漏洞代碼審計 157
項目複盤 161
項目9 靶機代碼執行漏洞與審計 162
項目知識準備 162
任務1 代碼執行漏洞分析 163
任務2 代碼執行漏洞代碼審計 166
項目複盤 170
項目10 靶機命令執行漏洞與審計 171
項目知識準備 171
任務1 命令執行漏洞分析 172
任務2 命令執行漏洞代碼審計 174
項目複盤 179
項目11 靶機反序列化漏洞與審計 180
項目知識準備 180
任務1 反序列化漏洞分析 182
任務2 反序列化漏洞代碼審計 183
項目複盤 190
項目12 靶機任意文件上傳漏洞與審計 191
項目知識準備 191
任務1 任意文件上傳漏洞分析 192
任務2 任意文件上傳漏洞代碼審計 193
項目複盤 197
項目13 靶機文件含漏洞與審計 198
項目知識準備 198
任務1 文件含漏洞分析 199
任務2 文件含漏洞代碼審計 201
項目複盤 204
項目14 靶機文件作類漏洞與審計 205
項目知識準備 205
任務1 任意文件讀取/修改漏洞代碼審計 206
任務2 任意文件刪除漏洞代碼審計 208
項目複盤 210
項目15 靶機其他類型漏洞與審計 211
項目知識準備 211
任務1 系統重裝漏洞分析及代碼審計 212
任務2 越權漏洞分析及代碼審計 217
項目複盤 222
項目16 靶機框架漏洞與審計 223
項目知識準備 223
任務1 ThinkPHP 框架使用 224
任務2 ThinkPHP 遠程代碼執行漏洞分析與審計 226
項目複盤 230

詳細資料或其他書籍請至台灣高等教育出版社查詢，查後請於客服中心或Line或本社留言板留言，我們即儘速上架。

大陸簡體正版圖書，訂購後正常情形下約兩周可抵台。