Web應用安全喬治錫馮軍軍黃章清 9787115636119 【台灣高等教育出版社】

Name: Web應用安全 喬治錫 馮軍軍 黃章清 9787115636119 【台灣高等教育出版社】
Brand: abooksthep
Price: 635.0 TWD
Availability: InStock

圖書均為代購，正常情形下，訂後約兩周可抵台。
物品所在地：中國大陸
原出版社：人民郵電

NT$635

商品編號:

供貨狀況: 尚有庫存

加入最愛

商品介紹

*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考，以到貨標的為正確資訊。
印行年月：202405*若逾兩年請先於私訊洽詢存貨情況，謝謝。
台灣(台北市)在地出版社，每筆交易均開具統一發票，祝您中獎最高1000萬元。
書名：Web應用安全
ISBN：9787115636119
出版社：人民郵電
著編譯者：喬治錫馮軍軍黃章清
頁數：342
所在地：中國大陸 *此為代購商品
書號：1632240
可大量預訂，請先連絡。

內容簡介

本書是一本關於Web應用安全的實用教材，旨在幫助讀者深入了解Web應用安全的核心概念和方法，以便有效地發現和防範Web應用漏洞和風險。本書分為四篇，共22章，先介紹Web安全環境的搭建，再詳細講解各種Web安全工具，包括輕量級代碼編輯器、瀏覽器代理插件、BurpSuite工具和木馬連接工具，接著剖析多種Web應用安全漏洞及其常見的漏洞利用方式，最後基於兩個真實的Web應用安全漏洞挖掘實戰項目，幫助讀者鞏固對Web應用安全漏洞的理解，並拓展讀者的Web應用安全測試的思路。本書以任務的形式呈現，易於理解和操作。通過閱讀本書，讀者能夠全面了解Web應用安全，提升網路安全技能。本書適合作為高等院校網路空間安全、信息安全和網路工程等相關專業的教材，也適合作為網路安全從業人員和研究人員的參考書。

第一篇 Web安全環境搭建
第1章 VMware的安裝
1 1 工作任務
1 2 歸納總結
1 3 提高拓展
1 4 練習實訓
第2章基礎鏡像的安裝
2 1 工作任務
2 2 歸納總結
2 3 提高拓展
2 4 練習實訓
第3章測試環境的搭建
3 1 工作任務
3 2 歸納總結
3 3 提高拓展
3 4 練習實訓
第二篇 Web安全工具使用
第4章輕量級代碼編輯器的使用
4 1 任務一：Sublime Text編輯器的使用
4 2 任務二：Visual Studio Code編輯器的使用
第5章瀏覽器代理插件的使用
5 1 任務一：HackBar插件的使用
5 2 任務二：SwitchyOmega插件的使用
第6章 Burp Suite工具的使用
6 1 任務一：Proxy模塊的使用
6 2 任務二：Intruder模塊的使用
6 3 任務三：Repeater模塊的使用
第7章木馬連接工具的使用
7 1 任務一：蟻劍工具的使用
7 2 任務二：Behinder工具的使用
第三篇 Web應用安全漏洞剖析
第8章身份認證攻擊漏洞
8 1 任務一：基礎登錄漏洞利用
8 2 任務二：登錄重放漏洞利用
8 3 任務三：Basic認證漏洞利用
8 4 任務四：AES認證攻擊利用
第9章跨站腳本攻擊漏洞
9 1 任務一：反射型XSS漏洞利用
9 2 任務二：DOM型XSS漏洞利用
9 3 任務三：存儲型XSS漏洞利用
9 4 任務四：BlueLotus_XSS工具的使用
第10章跨站請求偽造漏洞
10 1 任務一：GET型CSRF漏洞利用
10 2 任務二：POST型CSRF漏洞利用
10 3 任務三：CSRF漏洞繞過
第11章文件上傳漏洞
11 1 任務一：基礎文件上傳漏洞利用
11 2 任務二：文件上傳前端JS檢測繞過
11 3 任務三：文件上傳MIME類型檢測繞過
11 4 任務四：文件上傳黑名單檢測繞過
11 5 任務五：文件上傳特殊文件繞過
11 6 任務六：文件上傳大小寫繞過
11 7 任務七：文件上傳Windows特殊符號繞過
11 8 任務八：文件上傳雙寫繞過
11 9 任務九：文件上傳截斷繞過
11 10 任務十：文件上傳圖片木馬繞過
11 11 任務十一：文件上傳二次渲染繞過
11 12 任務十二：文件上傳條件競爭繞過
第12章文件包含漏洞
12 1 任務一：本地文件包含漏洞利用
12 2 任務二：遠程文件包含漏洞利用
12 3 任務三：文件包含漏洞繞過
第13章文件下載漏洞
13 1 任務一：文件下載漏洞利用
13 2 任務二：文件下載漏洞繞過
第14章 SQL注入漏洞
14 1 任務一：萬能密碼登錄
14 2 任務二：聯合查詢注入利用
14 3 任務三：報錯注入利用
14 4 任務四：布爾盲注利用
14 5 任務五：時間盲注利用
14 6 任務六：利用sqlmap工具獲取資料庫數據
14 7 任務七：SQL注入漏洞繞過
第15章代碼執行漏洞
15 1 任務一：基礎代碼執行漏洞利用
15 2 任務二：create_function漏洞利用
15 3 任務三：代碼執行漏洞繞過
第16章命令執行漏洞
16 1 任務一：基礎命令執行漏洞利用
16 2 任務二：命令執行漏洞繞過
第17章 PHP反序列化漏洞
17 1 任務一：PHP反序列化漏洞利用
17 2 任務二：Phar反序列化漏洞利用
17 3 任務三：Session反序列化漏洞利用
第18章伺服器端請求偽造漏洞
18 1 任務一：SSRF漏洞利用
18 2 任務二：SSRF漏洞攻擊內網Redis服務
第19章 XML外部實體注入漏洞
19 1 任務一：基礎XXE漏洞利用
19 2 任務二：無回顯XXE漏洞利用
第20章邏輯漏洞
20 1 任務一：數據篡改漏洞挖掘
20 2 任務二：重放攻擊漏洞挖掘
20 3 任務三：越權漏洞挖掘
第四篇漏洞挖掘實戰
第21章 YXcms v1 4 7漏洞挖掘實戰
21 1 工作任務
21 2 歸納總結
21 3 提高拓展
21 4 練習實訓
第22章 FeiFeiCms v3 3 1漏洞挖掘實戰
22 1 工作任務
22 2 歸納總結
22 3 提高拓展
22 4 練習實訓
詳細資料或其他書籍請至台灣高等教育出版社查詢，查後請於PChome商店街私訊告知ISBN或書號，我們即儘速上架。