Web安全漏洞及代码审计（微课版） 9787121418488

全新正版可开票支持7天无理由，不清楚的请咨询客服。

作者: 郭锡泉，陈香锡主编
出版社: 电子工业出版社
ISBN: 9787121418488

出版时间: 2021-08
装帧: 平装
开本: 16开

作者: 郭锡泉，陈香锡主编
出版社: 电子工业出版社

ISBN: 9787121418488
出版时间: 2021-08

装帧: 平装
开本: 16开

售价 36.15 7.3折

定价￥49.80

品相全新

优惠

运费

本店暂时无法向该地区发货

延迟发货说明

时间：

说明：

上书时间2024-01-22

数量: 库存2件

立即购买加入购物车收藏

卖家超过10天未登录

商品详情
店铺评价

手机购买

微信扫码访问

商品分类：

教材教辅考试 > 考试 > 会计类考试

货号：

31242904

商品描述：

作者简介

目录
第1部分
第1章  环境配置1
1.1  知识准备1
1.1.1  代码编辑工具1
1.1.2  WAMP/WNMP环境搭建3
1.1.3  LAMP环境搭建4
1.1.4  PHP核心配置4
1.2  实战演练――Windows环境部署8
1.2.1  安装运行8
1.2.2  目录结构9
1.2.3  主界面9
1.2.4  切换版本10
1.2.5  站点配置10
1.2.6  修改hosts域名解析文件11
1.2.7  PHP扩展设置11
1.2.8  MySQL管理11
1.2.9  phpMyAdmin12
1.3  强化训练――Linux环境部署13
1.3.1  一键安装脚本13
1.3.2  安装部署13
1.3.3  相关操作14
1.3.4  访问面板14
1.3.5  软件管理14
1.3.6  数据库15
1.3.7  部署服务16
1.4  课后实训16
第2章  工具使用17
2.1  知识准备17
2.1.1  代码编辑工具17
2.1.2  代码审计工具19
2.1.3  辅助验证工具28
2.2  实战演练――Seay源代码审计系统审计DVWA36
2.2.1  DVWA简介36
2.2.2  环境搭建36
2.2.3  使用工具审计40
2.3  强化训练――RIPS审计DVWA42
2.3.1  RIPS环境的本地搭建42
2.3.2  使用工具审计43
2.4  课后实训45
第2部分
第3章  审计流程46
3.1  知识准备46
3.1.1  寻找漏洞签名46
3.1.2  功能点定向审计47
3.1.3  通读全文47
3.2  实战演练47
3.2.1  寻找漏洞签名47
3.2.2  功能点定向审计49
3.2.3  通读全文50
3.3  强化训练52
3.3.1  暴力破解52
3.3.2  命令注入57
3.3.3  跨站请求伪造62
3.3.4  文件包含68
3.3.5  文件上传72
3.3.6  SQL注入76
3.3.7  SQL盲注85
3.3.8  脆弱会话92
3.3.9  反射型XSS96
3.3.10  存储型XSS99
3.3.11  不安全的验证流程103
3.4  课后实训114
第3部分
第4章  SQL注入漏洞审计115
4.1  知识准备115
4.1.1  漏洞介绍115
4.1.2  漏洞危害115
4.1.3  审计思路116
4.2  实战演练――SQL注入漏洞116
4.2.1  普通注入116
4.2.2  宽字节注入117
4.2.3  二次注入119
4.3  强化训练――审计实战121
4.3.1  环境搭建121
4.3.2  漏洞分析122
4.3.3  漏洞利用124
4.4  课后实训125
第5章  跨站脚本攻击漏洞审计126
5.1  知识准备126
5.1.1  漏洞介绍126
5.1.2  漏洞危害127
5.1.3  审计思路127
5.2  实战演练――跨站脚本攻击漏洞127
5.2.1  反射型XSS127
5.2.2  存储型XSS128
5.2.3  DOM型XSS128
5.3  强化训练――审计实战129
5.3.1  环境搭建129
5.3.2  漏洞分析131
5.3.3  漏洞利用132
5.4  课后实训134
第6章  跨站请求伪造漏洞审计135
6.1  知识准备135
6.1.1  漏洞介绍135
6.1.2  漏洞危害135
6.1.3  审计思路136
6.2  实战演练――跨站请求伪造漏洞136
6.3  强化训练――审计实战138
6.3.1  环境搭建138
6.3.2  漏洞分析140
6.3.3  漏洞利用140
6.4  课后实训142
第7章  服务端请求伪造漏洞审计143
7.1  知识准备143
7.1.1  漏洞介绍143
7.1.2  漏洞危害143
7.1.3  审计思路144
7.2  实战演练――服务端请求伪造漏洞144
7.2.1  file_get_contents()144
7.2.2  fopen()144
7.2.3  cURL145
7.3  强化训练――审计实战146
7.3.1  环境搭建146
7.3.2  漏洞分析149
7.3.3  漏洞利用150
7.4  课后实训150
第8章  XML外部实体注入漏洞审计151
8.1  知识准备151
8.1.1  漏洞介绍151
8.1.2  基础知识151
8.1.3  审计思路152
8.2  实战演练――XML外部实体注入漏洞153
8.2.1  simplexml_load_string()153
8.2.2  DOM解析器函数154
8.2.3  SimpleXMLElement()154
8.3  强化训练――审计实战155
8.3.1  环境搭建155
8.3.2  漏洞分析157
8.3.3  漏洞利用159
8.4  课后实训159
第9章  代码执行漏洞审计160
9.1  知识准备160
9.1.1  漏洞介绍160
9.1.2  漏洞危害160
9.1.3  审计思路161
9.2  实战演练――代码执行漏洞161
9.2.1  eval()和assert()161
9.2.2  回调函数161
9.2.3  动态执行函数163
9.2.4  preg_replace()163
9.3  强化训练――审计实战164
9.3.1  环境搭建164
9.3.2  漏洞分析166
9.3.3  漏洞利用167
9.4  课后实训168
第10章  命令执行漏洞审计169
10.1  知识准备169
10.1.1  漏洞介绍169
10.1.2  漏洞危害169
10.1.3  审计思路170
10.2  实战演练――命令执行漏洞170
10.2.1  system()170
10.2.2  exec()170
10.2.3  反引号`和shell_exec()171
10.2.4  popen()和proc_open()171
10.3  强化训练――审计实战172
10.3.1  环境搭建172
10.3.2  漏洞分析175
10.3.3  漏洞利用175
10.4  课后实训177
第11章  反序列化漏洞审计178
11.1  知识准备178
11.1.1  漏洞介绍178
11.1.2  基础知识178
11.1.3  审计思路179
11.2  实战演练――反序列化漏洞180
11.2.1  serialize()180
11.2.2  unserialize()180
11.3  强化训练――审计实战181
11.3.1  环境搭建181
11.3.2  漏洞分析182
11.3.3  构造PoC184
11.3.4  漏洞利用186
11.4  课后实训188
第12章  任意文件上传漏洞审计189
12.1  知识准备189
12.1.1  漏洞介绍189
12.1.2  漏洞危害189
12.1.3  审计思路189
12.2  实战演练――任意文件上传漏洞190
12.3  强化训练――审计实战191
12.3.1  环境搭建191
12.3.2  漏洞分析193
12.3.3  漏洞利用194
12.4  课后实训195
第13章  文件包含漏洞审计196
13.1  知识准备196
13.1.1  漏洞介绍196
13.1.2  漏洞危害196
13.1.3  审计思路197
13.1.4  漏洞利用197
13.2  实战演练――文件包含漏洞197
13.2.1  本地文件包含198
13.2.2  远程文件包含198
13.3  强化训练――审计实战199
13.3.1  环境搭建199
13.3.2  漏洞分析200
13.3.3  漏洞利用201
13.4  课后实训202
第14章  文件操作类漏洞审计203
14.1  知识准备203
14.1.1  漏洞介绍203
14.1.2  目录穿越漏洞介绍203
14.1.3  审计思路204
14.2  实战演练――任意文件读取/修改漏洞204
14.2.1  漏洞分析204
14.2.2  漏洞利用204
14.3  强化训练――任意文件删除漏洞206
14.3.1  漏洞分析206
14.3.2  漏洞利用207
14.4  课后实训208
第15章  其他类型漏洞审计209
15.1  知识准备209
15.1.1  系统重装漏洞209
15.1.2  越权漏洞210
15.2  实战演练――系统重装漏洞210
15.2.1  环境搭建210
15.2.2  漏洞分析212
15.2.3  漏洞利用213
15.3  强化训练――越权漏洞215
15.3.1  环境搭建215
15.3.2  漏洞分析217
15.3.3  漏洞利用218
15.4  课后实训220
第16章  框架漏洞审计221
16.1  知识准备221
16.1.1  框架理解221
16.1.2  MVC架构模式221
16.1.3  常见框架介绍222
16.2  实战演练――框架使用222
16.3  强化训练――ThinkPHP远程代码执行漏洞224
16.3.1  漏洞影响224
16.3.2  漏洞分析224
16.3.3  漏洞利用227
16.4  课后实训228

内容摘要
代码审计是企业安全从业人员必需的基本技能。在企业安全操作、渗透测试、漏洞研究等各项工作中，都需要进行代码审计。本书围绕代码审计前的准备工作、PHP代码审计中的流程和常见漏洞审计、漏洞的审计方法等环节精心组织内容，通过应用案例，让读者深刻体会代码审计的重要作用。本书内容分为3部分。第1部分介绍代码审计前的准备工作，包括第1章“环境配置”和第2章“工具使用”；第2部分介绍PHP代码审计中的流程和常见漏洞审计，包括第3章“审计流程”；第3部分介绍漏洞的审计方法，包括第4章“SQL注入漏洞审计”、第5章“跨站脚本攻击漏洞审计”、第6章“跨站请求伪造漏洞审计”、第7章“服务端请求伪造漏洞审计”、第8章“XML外部实体注入漏洞审计”、第9章“代码执行漏洞审计”、第10章“命令执行漏洞审计”、第11章“反序列化漏洞审计”、第12章“任意文件上传漏洞审计”、第13章“文件包含漏洞审计”、第14章“文件操作类漏洞审计”、第15章“其他类型漏洞审计”和第16章“框架漏洞审计”。本书配有微课视频、源代码、电子课件、教案等教学资源，读者可以登录华信教育资源网（www.hxedu.com.cn）注册后免费进行下载。本书既可以作为高等院校、高等职业院校“网络与信息安全”课程的教材，也可以作为相关从业人员的参考书。

主编推荐
微课视频、案例实践
配送说明

...
相似商品
为你推荐

孔网分类

图书

图书

Web安全漏洞及代码审计（微课版） 9787121418488

孔网啦啦啦啦啦纺织女工火锅店第三课