web漏洞搜索网页制作 (美)彼得·亚沃斯基新华正版

寻找软件漏洞的指南；充满了丰富的、真实的安全漏洞报告示例以及有用的分析；分享成功获得台奖金的诀窍。

作者: (美)彼得·亚沃斯基
出版社: 机械工业出版社
ISBN: 9787111691358
出版时间: 2021-09

版次: 1
装帧: 平装
开本: 16开
页数: 264页

作者: (美)彼得·亚沃斯基
出版社: 机械工业出版社
ISBN: 9787111691358

出版时间: 2021-09
版次: 1
装帧: 平装

开本: 16开
页数: 264页

售价 53.85 6.1折

定价￥89.00

品相全新品相描述

优惠

运费

本店暂时无法向该地区发货

延迟发货说明

时间：

说明：

上书时间2023-12-27

数量: 库存4件

立即购买加入购物车收藏

卖家超过10天未登录

商品详情
店铺评价

手机购买

微信扫码访问

商品分类：

计算机与互联网

货号：

xhwx_1202503168

品相描述：全新

正版特价新书

商品描述：

主编：

这本书教你如何在漏洞赏金台搜索漏洞、提交报告并获得赏金。不管你是网页开发人员、网页设计师、全职妈妈、10岁的孩子还是75岁的退休人员，都适合阅读本书，但是拥有一些编程经验、熟悉网络技术会更有助于理解书中内容。

目录：

译者序

序言

前言

致谢

作者简介

译者简介

技术审校者简介

章漏洞悬赏入门

1.1 漏洞和漏洞悬赏

1.2 客户端和服务器端

1.3 当你访问一个时发生了什么

1.4 请求

1.5 结

第2章开放式重定向

2.1 开放式重定向如何工作

2.2 shopify主题设置的开放式重定向漏洞

2.3 shopify登录的开放式重定向漏洞

2.4 hackerone中间网页重定向漏洞

2.5 结

第3章参数污染

3.1 服务器端hpp

3.2 客户端hpp

3.3 hackerone分享按钮

3.4 twitter取消订阅通知

3.5 twitter弹出窗

3.6 结

第4章跨站请求伪造

4.1 身份认证

4.2 通过get请求发起csrf攻击

4.3 通过t请求发起csrf攻击

4.4 抵御csrf攻击

4.5 shopify twitter断连接攻击

4.6 改变用户的instacart地区攻击

4.7 badoo全账号接管

4.8 结

第5章 html注入和内容欺骗

5.1 通过字符编码进行coinbase注入攻击

5.2 hackerone非预期html包含漏洞

5.3 hackerone非预期html包含补丁绕过漏洞

5.4 within security内容欺骗漏洞

5.5 结

第6章回车换行注入

6.1 请求夹带攻击

6.2 v.shopify.响应分割攻击

6.3 twitter 响应分割攻击

6.4 结

第7章跨站脚本

7.1 xss的类型

7.2 shopify wholesale xss漏洞

7.3 shopify货币格式xss漏洞

7.4 雅虎邮件存储型xss漏洞

7.5 google图像搜索xss漏洞

7.6 google标签管理器存储型xss漏洞

7.7 联合航空xss漏洞

7.8 结

第8章模板注入

8.1 服务器端模板注入

8.2 客户端模板注入

8.3 uber angularjs模板注入

8.4 uber flask jinja2模板注入

8.5 rails动态呈现漏洞

8.6 unikrn smarty模板注入

8.7 结

第9章 sql注入

9.1 sql数据库

9.2 御sqli

9.3 雅虎体育盲sqli

9.4 uber盲sqli

9.5 drupal sqli

9.6 结

0章服务器端请求伪造

10.1 展示ssrf的影响

10.2 调用get与t请求

10.3 执行盲测ssrf

10.4 使用ssrf响应攻击用户

10.5 esea ssrf和aws元数据请求

10.6 googledns ssrf

10.7 使用webhook进行内网端扫描

10.8 结

1章 xml外部实体

11.1 xml

11.2 xxe攻击如何发挥作用

11.3 读取google的访问权限

11.4 facebook xxe word漏洞

11.5 wikiloc xxe

11.6 结

2章远程代码执行

12.1 执行shell命令

12.2 执行函数

12.3 远程调用的升级策略

12.4 polyvore imagemagick漏洞

12.5 algolia rce漏洞

12.6 ssh rce漏洞

12.7 结

3章内存漏洞

13.1 缓冲区溢出

13.2 越界读取

13.3 php ftp_genlist()整数溢出漏洞

13.4 python hotshot模块

13.5 libcurl越界读取

13.6 结

4章子域接管

14.1 理解域名

14.2 子域接管工作

14.3 ubiquiti的子域接管

14.4 scan.me指向zendesk

14.5 shopify windsor子域接管

14.6 snapchat fastly接管

14.7 legal robot接管

14.8 uber sendgrid 接管

14.9 结

5章竞争条件

15.1 多次接受同一个hackerone邀请

15.2 keybase超过邀请数上限

15.3 hackerone付款竞争条件

15.4 shopify合作伙伴竞争条件

15.5 结

6章不安全的直接对象引用

16.1 查找简单的idor

16.2 查找复杂的idor

16.3 binary.权限升级

16.4 moneybird应用程序创建

16.5 twitter mopub api token被盗

16.6 acme客户信息泄露

16.7 结

7章 oauth漏洞

17.1 oauth工作流

17.2 取slack oauth令牌

17.3 使用默认密码通过身份验证

17.4 取微软登录令牌

17.5 刷facebook官方访问令牌

17.6 结

8章应用程序逻辑和配置漏洞

18.1 绕过shopify管理员

18.2 绕过twitter账户保护

18.3 hackerone信号处理

18.4 hackerone不正确的s3 bucket权限

18.5 绕过gitlab双重身份验证

18.6 雅虎php的信息披露

18.7 hackerone hacktivity投票

18.8 访问pornhub的memcache安装

18.9 结

9章找到你的漏洞奖金

19.1 侦察

19.2 测试应用程序

19.3 走得更远一些

19.4 结

第20章漏洞报告

20.1 阅读政策

20.2 包含细节，包含更多

20.3 再次确认漏洞

20.4 你的信誉

20.5 对公司表示尊重

20.6 寻求奖励报酬

20.7 结

附录a 附录a

附录b 附录b

内容简介：

本书从道德黑客的角度出发，结合赏金漏洞实例，向读者介绍应如何处理应用程序中的漏洞，如何寻找赏金漏洞和提交方案报告。主要内容包括什么是漏洞和漏洞悬赏，如何在漏洞挖掘台上挖掘开放式重定向漏洞、参数污染漏洞、跨站请求伪造漏洞、html注入和内容欺骗漏洞、回车换行注入漏洞、跨站脚本漏洞、模板注入漏洞、sql注入漏洞、服务端请求伪造漏洞、内存漏洞、子域接管漏洞、不安全的直接对象引用漏洞、oauth漏洞、应用程序逻辑和配置漏洞等，并提交给台，进而对漏洞进行修复，以及如何获得漏洞奖金、漏洞报告如何编写等。
配送说明

...
相似商品
为你推荐

孔网分类

图书

图书

web漏洞搜索 网页制作 (美)彼得·亚沃斯基 新华正版

孔网啦啦啦啦啦纺织女工火锅店第三课

web漏洞搜索网页制作 (美)彼得·亚沃斯基新华正版