成功加入购物车
赵彬 著 / 中国铁道出版社 / 2014-06 / 平装
售价 ¥ 28.00 5.6折
定价 ¥49.80
品相 九品品相描述
上书时间2021-02-02
黑客攻防 Web安全实战详解
本书用3篇共计9章的篇幅向读者介绍了当前网络安全之中重要的领域:Web安全,作者通过网络安全基础知识的精练讲述,入侵环境的真实模拟,防范技巧的实践总结,向读者展示了在网络实践环境中如何做到知己知彼,有效地防范黑客的攻击。
本书适合网络安全从业人员尤其是网站安全维护人员使用,同时本书中的安全防范技巧对普通网络用户用于保护自己的数据安全也非常实用。
基础篇第1章网络基础21.1什么是网站21.1.1网站与计算机21.1.2访问一个网站21.1.3浏览和下载内容31.2什么是网络31.2.1计算机网络31.2.2OSI/RM模型41.2.3IP协议和TCP/IP模型41.2.4端口51.2.5Web服务协议61.3什么是网站程序61.3.1静态网页与动态网页61.3.2网页语言71.3.3URL传值91.3.4查看源代码与审查元素91.4数据库111.4.1数据库的定义与类型111.4.2常见的数据库111.4.3结构化查询语言121.4.4数据库在网页中的使用131.5什么是服务器151.5.1服务器的概念151.5.2服务器系统与服务151.5.3安装与配置Web服务器151.6小结18第2章信息搜集与社会工程学192.1网站信息搜集192.1.1基础信息192.1.2whois查询212.1.3备案信息222.1.4精通站长工具232.1.5拓扑探测252.2端口扫描262.2.1基础知识262.2.2端口扫描原理272.2.3实战端口扫描282.3综合扫描292.3.1Web目录扫描302.3.2Web漏洞扫描之safe3wvs332.3.3Web漏洞扫描之AppScan342.3.4系统级漏洞扫描之X-Scan402.3.5系统级漏洞扫描之Nessus442.3.6在线扫描工具SCANV502.3.7其他著名漏洞扫描工具简介542.4Googlehack572.4.1搜索引擎基本语法572.4.2搜索网站后台582.4.3搜索网站注入点592.4.4搜索网站目录602.4.5漏洞挖掘鸡622.5社会工程学632.5.1浅谈社会工程学632.5.2账号密码的安全性642.5.3社交网络的隐私安全652.5.4认识网络钓鱼攻击662.6小结68实战篇第3章一次完整的入侵703.1安装虚拟机703.2搭建服务器及网站793.3一次完整的入侵演示853.4小结95第4章基于Web的入侵964.1Web欺骗攻击964.1.1网络钓鱼964.1.2基于页面的Web欺骗1034.1.3基于程序的Web欺骗1084.2SQL注入1144.2.1测试环境的搭建1154.2.2一个简单的实例1194.2.3用浏览器直接提交数据1274.2.4注入漏洞的利用1294.2.5注入漏洞的高级利用1334.2.6对Very-ZoneSQL注入漏洞的利用1414.2.7对动易商城2006SQL注入漏洞的利用1454.2.8使用工具进行SQL注入1514.2.9对SQL注入漏洞的防御1574.3跨站脚本攻击1604.3.1跨站的来源1604.3.2简单留言本的跨站漏洞1614.3.3跨站漏洞的利用1654.3.4未雨绸缪——对跨站漏洞的预防和防御1744.4Web后门及加密隐藏1754.4.1什么是Web后门1764.4.2Web后门免杀1774.4.3Web后门的隐藏1784.5Web权限提升1844.5.1系统漏洞提权1854.5.2第三方软件权限提权1864.5.3配置不当提升系统权限(陷阱式提权)192第5章基于提权的入侵2005.1Windows权限2005.1.1认识Windows权限2005.1.2Windows用户组及其权限2035.1.3webshell权限2055.2服务器漏洞提权2065.2.1webshell提权流程2065.2.2服务器本地提权漏洞2125.3第三方软件提权2185.3.1MySQLroot提权2185.3.2MS-SQLsa提权2205.3.3其他第三方提权简介2225.43389远程连接2245.5lcx端口转发226第6章基于网马和木马的入侵2296.1网马2296.1.1认识网马2306.1.2木马免杀2336.1.3网马隐藏2376.2木马和后门2376.2.1赤兔马2376.2.2木马免杀2446.2.3黑客的最爱——Rootkit257第7章基于内网的入侵2647.1内网基础知识2647.1.1什么是内网2647.1.2路由器的搭建2667.1.3网络拓扑结构2777.1.4旁注和C端认识2817.1.5域的认识和搭建2847.2内网信息刺探2987.2.1获取主机网络信息2987.2.2获取主机用户密码3017.3ARP攻击308提高篇第8章留后门与清脚印3188.1账号后门3188.1.1手工克隆账号3198.1.2命令行方式下制作后门账号3278.1.3克隆账号工具3318.1.4常见问题与解答3358.2漏洞后门3358.2.1制造Unicode漏洞3358.2.2制造.idq漏洞3378.3木马后门3388.3.1wollf3388.3.2Winshell与WinEggDrop3448.3.3SQL后门3468.4清除日志3488.4.1手工清除日志3488.4.2通过工具清除事件日志3498.4.3清除WWW和FTP日志3518.5小结353第9章BAT编程3549.1批处理命令简介3549.2在批处理文件中使用参数与组合命令3599.2.1在批处理文件中使用参数3599.2.2组合命令3609.3管道命令3619.4综合利用的实例3649.4.1系统加固3649.4.2删除日志3649.5小结365
展开全部
配送说明
...
相似商品
为你推荐
开播时间:09月02日 10:30