網絡安全攻防技術.Web安全篇 羅永龍 9787030787538 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:科學
物品所在地:中國大陸
原出版社:科學
NT$502
商品編號:
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
| *完成訂單後正常情形下約兩周可抵台。 *本賣場提供之資訊僅供參考,以到貨標的為正確資訊。 印行年月:202406*若逾兩年請先於私訊洽詢存貨情況,謝謝。 台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。 書名:網絡安全攻防技術.Web安全篇 ISBN:9787030787538 出版社:科學 著編譯者:羅永龍 叢書名:網路安全系列 頁數:312 所在地:中國大陸 *此為代購商品 書號:1655329 可大量預訂,請先連絡。 內容簡介 網路安全不僅涉及國家政治、軍事和經濟各個方面,而且與國家的安全和主權密切相關。當代大學生應該掌握基本的網路攻防原理與技術,做好自身防範,增強抵禦黑客攻擊的能力。本書系統地介紹Web安全的相關基礎理論,通過一些具體的實例闡述Web攻防的核心技術。全書共9章,主要介紹弱口令、跨站腳本攻擊、SQL注入、文件上傳和文件包含、代碼審計、伺服器提權等相關的攻防概念、基本原理與實現過程。本書的主要特點是理論與實踐相結合,每章在詳細介紹相關理論之後,都配有具體的實例操作講解,能夠幫助讀者快速地掌握、理解各個知識點,促進理論知識的可轉化性。 本書適用於普通高校網路及信息安全相關專業的學生,也可為網路安全從業者提供參考。目錄 第1章 網路安全攻防緒論1 1 網路安全概念 1 1 1 主要特性 1 1 2 預防措施 1 1 3 發展方向 1 2 網路安全的背景與現狀 1 3 網路安全的意義 本章小結 第2章 口令認證機制攻擊 2 1 認證技術 2 1 1 概述 2 1 2 認證階段 2 1 3 常見身份認證技術 2 2 口令認證機制 2 2 1 口令 2 2 2 口令認證的分類 2 3 口令認證攻擊 2 3 1 弱口令 2 3 2 暴力破解 2 4 口令攻擊案例 2 4 1 系統服務攻擊 2 4 2 資料庫攻擊 2 4 3 中間件攻擊 2 4 4 Web應用攻擊 本章小結 第3章 跨站腳本攻擊 3 1 跨站腳本攻擊概述 3 1 1 什麼是XSS 3 1 2 XSS簡單演示 3 2 跨站腳本攻擊的危害與分類 3 2 1 XSS攻擊的危害 3 2 2 XSS攻擊的分類 3 3 跨站腳本攻擊的實現過程 3 3 1 挖掘XSS漏洞 3 3 2 準備攻擊字元串,構造攻擊URL 3 4 跨站腳本攻擊的檢測與防禦 3 4 1 XSS攻擊的檢測 3 4 2 XSS攻擊的防禦 3 5 跨站腳本攻擊實例分析 3 5 1 客戶端信息探測 3 5 2 Cookie竊取 3 5 3 網路釣魚 3 5 4 添加管理員 3 5 5 XSSGetShell 3 5 6 XSS蠕蟲 3 5 7 其他惡意攻擊 本章小結 第4章 SQL注入 4 1 什麼是SQL注入 4 1 1 理解SQL注入 4 1 2 OWASP 4 1 3 SQL注入的產生過程 4 1 4 SQL注入的危害 4 1 5 SQL注入攻擊 4 1 6 取消友好http錯誤消息 4 1 7 尋找SQL注入 4 1 8 確認注入點 4 1 9 區分數字和字元串 4 1 10 內聯SQL注入 4 1 11 字元串內聯注入 4 1 12 數字值內聯注入 4 1 13 終止式SQL注入 4 1 14 資料庫註釋語法 4 1 15 使用註釋 4 1 16 識別資料庫 4 2 ASP+Access注入 4 2 1 爆出資料庫類型 4 2 2 猜表名 4 2 3 猜欄位名及欄位長度 4 2 4 猜欄位值 4 2 5 SQL注入中的高效查詢——ORDERBY與UNIONSELECT 4 3 ASPX+MsSQL注入 4 3 1 MsSQL注入點的基本檢查 4 3 2 檢查與恢復擴展存儲 4 3 3 xp_cmdshell擴展執行任意命令 4 3 4 xp_regwrite操作註冊表與開啟沙盒模式 4 3 5 利用sp_makewebtash寫入一句話木馬 4 3 6 DBowner許可權下的擴展攻擊利用 4 3 7 MsSQL注入猜解資料庫技術 4 3 8 查詢爆庫的另一種方法 4 3 9 UNIONSELECT查詢注入技術 4 3 10 竊取哈希口令 4 4 PHP+MySQL注入 4 4 1 MySQL資料庫常見注入攻擊技術 4 4 2 MySQL資料庫注入攻擊基本技術 4 4 3 LIMIT查詢在MySQL5注入中的利用 4 4 4 LIMIT子句查詢指定數據 4 4 5 LIMIT爆庫、爆表與爆欄位 4 4 6 group_concat函數快速實施MySQL注入攻擊 4 4 7 竊取哈希口令 4 5 JSP+Oracle注入 4 5 1 Oracle注入點信息基本檢測 4 5 2 利用Oracle系統表爆數據內容 4 5 3 UTL_HTTP存儲過程反彈注入攻擊 4 6 工具介紹 4 6 1 啊D 4 6 2 Pangolin 4 6 3 SQLMap 4 7 SQL盲注 4 7 1 尋找並確認SQL盲注 4 7 2 基於時間技術 4 8 訪問文件系統 4 8 1 讀文件 4 8 2 寫文件 4 9 SQL注入繞過 4 9 1 使用大小寫 4 9 2 使用SQL註釋 4 9 3 使用URL編碼 4 9 4 使用動態的查詢執行 4 9 5 使用空位元組 4 9 6 嵌套剝離后的表達式 4 10 防禦SQL注入 4 10 1 使用參數化語句 4 10 2 輸入驗證 4 10 3 編碼輸出 4 10 4 使用存儲過程 本章小結 第5章 文件上傳和文件包含 5 1 文件上傳攻擊 5 1 1 文件上傳簡介 5 1 2 文件上傳注入攻擊 5 1 3 文件解析漏洞 5 1 4 編輯器漏洞 5 2 文件包含攻擊 5 2 1 文件包含概述 5 2 2 本地文件包含 5 2 3 遠程文件包含 5 2 4 文件包含防禦 本章小結 第6章 安全漏洞代碼審計 6 1 代碼審計簡述 6 1 1 代碼審計的概念 6 1 2 代碼審計發展歷程 6 1 3 代碼審計的作用和意義 6 2 代碼審計思路 6 2 1 準備工作 6 2 2 一個原則 6 2 3 三種方法 6 3 環境搭建 6 4 審計工具介紹與安裝 6 4 1 TommSearch工具 6 4 2 CodeXploiter工具 6 5 自動化挖掘漏洞實驗 6 5 1 SQL注入漏洞實驗 6 5 2 XSS跨站漏洞實驗 6 5 3 文件上傳漏洞實驗 6 5 4 命令執行漏洞實驗 6 5 5 代碼執行漏洞實驗 6 6 人工挖掘漏洞基礎 6 6 1 常用代碼調試函數 6 6 2 涉及的超全局變數 6 6 3 引發命令注入的相關函數 6 6 4 引發代碼執行的相關函數 6 6 5 引發本 詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於PChome商店街私訊告知ISBN或書號,我們即儘速上架。 |
