Web滲透與防禦 (第2版) (微課版) 宣樂飛 9787121472640 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:電子工業
物品所在地:中國大陸
原出版社:電子工業
NT$363
商品編號:
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
| *數量非實際在台庫存 *完成訂單後正常情形下約兩周可抵台。 *本賣場提供之資訊僅供參考,以到貨標的為實際資訊。 印行年月:202402*若逾兩年請先於私訊洽詢存貨情況,謝謝。 台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。 書名:Web滲透與防禦 (第2版) (微課版) ISBN:9787121472640 出版社:電子工業 著編譯者:宣樂飛 頁數:264 所在地:中國大陸 *此為代購商品 書號:1619411 可大量預訂,請先連絡。 內容簡介 本書作為Web安全知識普及與技術推廣教材,不僅能夠為初學Web安全的學生提供全面、實用的理論和技術基礎,而且可以有效培養學生進行Web安全防禦的能力。 本書以OWASP Top 10為基礎,重點介紹了SQL注入漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、文件下載漏洞、文件包含漏洞、文件上傳漏洞、暴力破解漏洞、命令執行漏洞、不安全的驗證碼漏洞、反序列化漏洞與XXE漏洞12種常見的Web漏洞。全書共有7個項目,包括Web安全初探、Web協議與分析、Web漏洞檢測工具、Web漏洞實驗平台、Web常見漏洞分析(一)、Web常見漏洞分析(二)、Web常見漏洞分析(三),通過漏洞實驗平台,分析Web漏洞原理,輔以漏洞利用方法的相關實驗,讓學生了解如何發現常見的Web漏洞,並進行相應的防禦。 本書可以作為高等職業院校與高等專科學校計算機、信息安全及其他相關專業學生的教材,也可以作為網路安全管理員、網路工程技術人員的參考用書。目錄 項目一 Web安全初探1 1 Web安全現狀與發展趨勢 1 1 1 Web安全現狀 1 1 2 Web安全發展趨勢 1 2 Web系統介紹 1 2 1 Web的發展歷程 1 2 2 Web系統的構成 1 2 3 Web系統的應用架構 1 2 4 Web的訪問方法 1 2 5 』Web編程語言 1 2 6 Web資料庫訪問技術 1 2 7 Web伺服器 實例1 十大Web安全漏洞比較分析 項目二 Web協議與分析 2 1 HTTP 2 1 1 HTTP的通信過程 2 1 2 統一資源定位符 2 1 3 HTTP的連接方式和無狀態性 2 1 4 HTTP的請求報文 2 1 5 HTTP的響應報文 2 1 6 HTTP的報文報頭類型匯總 2 1 7 HTTP的會話管理 2 2 HTTPS 2 2 1 HTTPS和HTTP的主要區別 2 2 2 HTTPS與Web伺服器的通信過程 2 2 3 HTTPS的優點 2 2 4 HTTPS的缺點 2 3 網路嗅探工具 2 3 1 Wireshark簡介 2 3 2 Wireshark的界面 實例1 Wireshark的應用實例 實例1 1 捕捉數據包 實例1 2 處理捕捉后的數據包 項目三 Web漏洞檢測工具 3 1 Web漏洞檢測工具AppScan 3 1 1 AppScan簡介 3 1 2 AppScan的安裝 3 1 3 AppScan的基本工作流程 3 1 4 AppScan的界面 3 2 HTTP分析工具WebScarab 3 3 網路漏洞檢測工具Nmap 3 3 1 Nmap簡介 3 3 2 Nmap的安裝 3 4 集成化的漏洞掃描工具Nessus 3 4 1 Nessus簡介 3 4 2 Nessus的安裝 實例1 AppScan掃描實例 實例2 WebScarab的運行 實例3 Nmap應用實例 實例3 1 利用Nmap的圖形界面進行掃描 實例3 2 利用Nmap命令行界面進行掃描探測 實例4 利用Nessus掃描Web應用 項目四 Web漏洞實驗平台 4 1 DVWA簡介 4 2 WebGoat簡介 4 3 Pikachu簡介 實例1 DVWA的安裝與配置 實例2 WebGoat的安裝與配置 實例3 Pikachu的安裝與配置 項目五 Web常見漏洞分析(一) 5 1 SQL注入漏洞 5 2 XSS漏洞 實例1 SQL注入漏洞實例 實例1 1 手動注入(初級) 實例1 2 使用工具注入 實例1 3 手動注入(中級) 實例1 4 手動注入(高級) 實例1 5 SQL注入漏洞的防禦 實例1 6 布爾盲注 實例1 7 時間盲注 實例1 8 SQL盲注漏洞的防禦 實例2 XSS漏洞實例 實例2 1 反射型XSS漏洞(1) 實例2 2 反射型XSS漏洞(2) 實例2 3 反射型XSS漏洞(3) 實例2 4 反射型XSS漏洞的防禦 實例2 5 存儲型XSS漏洞(1) 實例2 6 存儲型XSS漏洞(2) 實例2 7 存儲型XSS漏洞(3) 實例2 8 存儲型XSS漏洞的防禦 實例2 9 DOM型XSS漏洞(1) 實例2 10 DOM型XSS漏洞(2) 實例2 11 DOM型XSS漏洞(3) 實例2 12 DOM型XSS漏洞的防禦 項目六 Web常見漏洞分析(二) 6 1 CSRF漏洞 6 2 SSRF漏洞 6 3 文件下載漏洞 6 4 文件包含漏洞 6 5 文件上傳漏洞 實例1 CSRF漏洞實例 實例1 1 CSRF漏洞(1) 實例1 2 CSRF漏洞(2) 實例1 3 CSRF漏洞(3) 實例1 4 CSRF漏洞的防禦 實例2 SSRF漏洞實例 實例2 1 SSRF漏洞(1) 實例2 2 SSRF漏洞(2) 實例3 文件下載漏洞實例 實例4 文件包含漏洞實例 實例4 1 文件包含漏洞(1) 實例4 2 文件包含漏洞(2) 實例4 3 文件包含漏洞(3) 實例4 4 文件包含漏洞的防禦 實例5 文件上傳漏洞實例 實例5 1 文件上傳漏洞(1) 實例5 2 文件上傳漏洞(2) 實例5 3 文件上傳漏洞(3) 實例5 4 文件上傳漏洞的防禦 項目七 Web常見漏洞分析(三) 7 1 暴力破解漏洞 7 2 命令執行漏洞 7 3 不安全的驗證碼漏洞 7 4 反序列化漏洞 7 5 XXE漏洞 實例1 暴力破解漏洞實例 實例1 1 暴力破解漏洞(1) 實例1 2 暴力破解漏洞(2) 實例1 3 暴力破解漏洞(3) 實例1 4 暴力破解漏洞的防禦 實例2 命令執行漏洞實例 實例2 1 命令執行漏洞(1) 實例2 2 命令執行漏洞(2) 實例2 3 命令執行漏洞(3) 實例2 4 命令執行漏洞的防禦 實例3 不安全的驗證碼漏洞實例 實例3 1 不安全的驗證碼漏洞(1) 實例3 2 不安全的驗證碼漏洞(2) 實例3 3 不安全的驗證碼漏洞(3) 實例3 4 不安全的驗證碼漏洞的防禦 實例4 反序列化漏洞實例 實例5 XXE漏洞實例 詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於PChome商店街私訊告知ISBN或書號,我們即儘速上架。 |
