成功加入购物车
图书条目标准图
全新正版未拆封
郭锡泉 著 / 电子工业出版社 / 2021-08 / 平装
售价 ¥ 14.35 2.9折
定价 ¥49.80
品相 全新
优惠 满包邮
延迟发货说明
上书时间2023-10-19
卖家超过10天未登录
Web安全漏洞及代码审计(微课版)
代码审计是企业安全从业人员必需的基本技能。在企业安全操作、渗透测试、漏洞研究等各项工作中,都需要进行代码审计。本书围绕代码审计前的准备工作、PHP代码审计中的流程和常见漏洞审计、漏洞的审计方法等环节精心组织内容,通过应用案例,让读者深刻体会代码审计的重要作用。本书内容分为3部分。第1部分介绍代码审计前的准备工作,包括第1章“环境配置”和第2章“工具使用”;第2部分介绍PHP代码审计中的流程和常见漏洞审计,包括第3章“审计流程”;第3部分介绍漏洞的审计方法,包括第4章“SQL注入漏洞审计”、第5章“跨站脚本攻击漏洞审计”、第6章“跨站请求伪造漏洞审计”、第7章“服务端请求伪造漏洞审计”、第8章“XML外部实体注入漏洞审计”、第9章“代码执行漏洞审计”、第10章“命令执行漏洞审计”、第11章“反序列化漏洞审计”、第12章“任意文件上传漏洞审计”、第13章“文件包含漏洞审计”、第14章“文件操作类漏洞审计”、第15章“其他类型漏洞审计”和第16章“框架漏洞审计”。本书配有微课视频、源代码、电子课件、教案等教学资源,读者可以登录华信教育资源网(www.hxedu.com.cn)注册后免费进行下载。本书既可以作为高等院校、高等职业院校“网络与信息安全”课程的教材,也可以作为相关从业人员的参考书。
郭锡泉,男,副教授,博士研究生学历。曾任教于广州番禺职业技术学院,先任教于清远职业技术学院信息与创意学院,副院长职务。现任清远市网络空间安全工程技术研究开发中心负责人。带领清远职业技术学院信息安全技术与应用研究团队,获国家信息安全漏洞共享平台(CNVD)原创漏洞证书108项、云计算与网络安全相关的专利和软件著作权5项;获***教学成果二等奖1项;指导学生参加广东省高职院校职业技能竞赛计算机网络应用赛项获一等奖2项。曾参与广东省科技计划项目“基于专用协议栈的流过滤网络防火墙研制”、广东省-教育部产学研结合项目“基于新一代网络的入侵检测系统产业化研究”等项目,发表网络安全、信息安全技术与管理领域的论文25篇。
第1部分第1章 环境配置 11.1 知识准备 11.1.1 代码编辑工具 11.1.2 WAMP/WNMP环境搭建 31.1.3 LAMP环境搭建 41.1.4 PHP核心配置 41.2 实战演练DDWindows环境部署 81.2.1 安装运行 81.2.2 目录结构 91.2.3 主界面 91.2.4 切换版本 101.2.5 站点配置 101.2.6 修改hosts域名解析文件 111.2.7 PHP扩展设置 111.2.8 MySQL管理 111.2.9 phpMyAdmin 121.3 强化训练DDLinux环境部署 131.3.1 一键安装脚本 131.3.2 安装部署 131.3.3 相关操作 141.3.4 访问面板 141.3.5 软件管理 141.3.6 数据库 151.3.7 部署服务 161.4 课后实训 16第2章 工具使用 172.1 知识准备 172.1.1 代码编辑工具 172.1.2 代码审计工具 192.1.3 辅助验证工具 282.2 实战演练DDSeay源代码审计系统审计DVWA 362.2.1 DVWA简介 362.2.2 环境搭建 362.2.3 使用工具审计 402.3 强化训练DDRIPS审计DVWA 422.3.1 RIPS环境的本地搭建 422.3.2 使用工具审计 432.4 课后实训 45第2部分第3章 审计流程 463.1 知识准备 463.1.1 寻找漏洞签名 463.1.2 功能点定向审计 473.1.3 通读全文 473.2 实战演练 473.2.1 寻找漏洞签名 473.2.2 功能点定向审计 493.2.3 通读全文 503.3 强化训练 523.3.1 暴力破解 523.3.2 命令注入 573.3.3 跨站请求伪造 623.3.4 文件包含 683.3.5 文件上传 723.3.6 SQL注入 763.3.7 SQL盲注 853.3.8 脆弱会话 923.3.9 反射型XSS 963.3.10 存储型XSS 993.3.11 不安全的验证流程 1033.4 课后实训 114第3部分第4章 SQL注入漏洞审计 1154.1 知识准备 1154.1.1 漏洞介绍 1154.1.2 漏洞危害 1154.1.3 审计思路 1164.2 实战演练DDSQL注入漏洞 1164.2.1 普通注入 1164.2.2 宽字节注入 1174.2.3 二次注入 1194.3 强化训练DD审计实战 1214.3.1 环境搭建 1214.3.2 漏洞分析 1224.3.3 漏洞利用 1244.4 课后实训 125第5章 跨站脚本攻击漏洞审计 1265.1 知识准备 1265.1.1 漏洞介绍 1265.1.2 漏洞危害 1275.1.3 审计思路 1275.2 实战演练DD跨站脚本攻击漏洞 1275.2.1 反射型XSS 1275.2.2 存储型XSS 1285.2.3 DOM型XSS 1285.3 强化训练DD审计实战 1295.3.1 环境搭建 1295.3.2 漏洞分析 1315.3.3 漏洞利用 1325.4 课后实训 134第6章 跨站请求伪造漏洞审计 1356.1 知识准备 1356.1.1 漏洞介绍 1356.1.2 漏洞危害 1356.1.3 审计思路 1366.2 实战演练DD跨站请求伪造漏洞 1366.3 强化训练DD审计实战 1386.3.1 环境搭建 1386.3.2 漏洞分析 1406.3.3 漏洞利用 1406.4 课后实训 142第7章 服务端请求伪造漏洞审计 1437.1 知识准备 1437.1.1 漏洞介绍 1437.1.2 漏洞危害 1437.1.3 审计思路 1447.2 实战演练DD服务端请求伪造漏洞 1447.2.1 file_get_contents() 1447.2.2 fopen() 1447.2.3 cURL 1457.3 强化训练DD审计实战 1467.3.1 环境搭建 1467.3.2 漏洞分析 1497.3.3 漏洞利用 1507.4 课后实训 150第8章 XML外部实体注入漏洞审计 1518.1 知识准备 1518.1.1 漏洞介绍 1518.1.2 基础知识 1518.1.3 审计思路 1528.2 实战演练DDXML外部实体注入漏洞 1538.2.1 simplexml_load_string() 1538.2.2 DOM解析器函数 1548.2.3 SimpleXMLElement() 1548.3 强化训练DD审计实战 1558.3.1 环境搭建 1558.3.2 漏洞分析 1578.3.3 漏洞利用 1598.4 课后实训 159第9章 代码执行漏洞审计 1609.1 知识准备 1609.1.1 漏洞介绍 1609.1.2 漏洞危害 1609.1.3 审计思路 1619.2 实战演练DD代码执行漏洞 1619.2.1 eval()和assert() 1619.2.2 回调函数 1619.2.3 动态执行函数 1639.2.4 preg_replace() 1639.3 强化训练DD审计实战 1649.3.1 环境搭建 1649.3.2 漏洞分析 1669.3.3 漏洞利用 1679.4 课后实训 168第10章 命令执行漏洞审计 16910.1 知识准备 16910.1.1 漏洞介绍 16910.1.2 漏洞危害 16910.1.3 审计思路 17010.2 实战演练DD命令执行漏洞 17010.2.1 system() 17010.2.2 exec() 17010.2.3 反引号`和shell_exec() 17110.2.4 popen()和proc_open() 17110.3 强化训练DD审计实战 17210.3.1 环境搭建 17210.3.2 漏洞分析 17510.3.3 漏洞利用 17510.4 课后实训 177第11章 反序列化漏洞审计 17811.1 知识准备 17811.1.1 漏洞介绍 17811.1.2 基础知识 17811.1.3 审计思路 17911.2 实战演练DD反序列化漏洞 18011.2.1 serialize() 18011.2.2 unserialize() 18011.3 强化训练DD审计实战 18111.3.1 环境搭建 18111.3.2 漏洞分析 18211.3.3 构造PoC 18411.3.4 漏洞利用 18611.4 课后实训 188第12章 任意文件上传漏洞审计 18912.1 知识准备 18912.1.1 漏洞介绍 18912.1.2 漏洞危害 18912.1.3 审计思路 18912.2 实战演练DD任意文件上传漏洞 19012.3 强化训练DD审计实战 19112.3.1 环境搭建 19112.3.2 漏洞分析 19312.3.3 漏洞利用 19412.4 课后实训 195第13章 文件包含漏洞审计 19613.1 知识准备 19613.1.1 漏洞介绍 19613.1.2 漏洞危害 19613.1.3 审计思路 19713.1.4 漏洞利用 19713.2 实战演练DD文件包含漏洞 19713.2.1 本地文件包含 19813.2.2 远程文件包含 19813.3 强化训练DD审计实战 19913.3.1 环境搭建 19913.3.2 漏洞分析 20013.3.3 漏洞利用 20113.4 课后实训 202第14章 文件操作类漏洞审计 20314.1 知识准备 20314.1.1 漏洞介绍 20314.1.2 目录穿越漏洞介绍 20314.1.3 审计思路 20414.2 实战演练DD任意文件读取/修改漏洞 20414.2.1 漏洞分析 20414.2.2 漏洞利用 20414.3 强化训练DD任意文件删除漏洞 20614.3.1 漏洞分析 20614.3.2 漏洞利用 20714.4 课后实训 208第15章 其他类型漏洞审计 20915.1 知识准备 20915.1.1 系统重装漏洞 20915.1.2 越权漏洞 21015.2 实战演练DD系统重装漏洞 21015.2.1 环境搭建 21015.2.2 漏洞分析 21215.2.3 漏洞利用 21315.3 强化训练DD越权漏洞 21515.3.1 环境搭建 21515.3.2 漏洞分析 21715.3.3 漏洞利用 21815.4 课后实训 220第16章 框架漏洞审计 22116.1 知识准备 22116.1.1 框架理解 22116.1.2 MVC架构模式 22116.1.3 常见框架介绍 22216.2 实战演练DD框架使用 22216.3 强化训练DDThinkPHP远程代码执行漏洞 22416.3.1 漏洞影响 22416.3.2 漏洞分析 22416.3.3 漏洞利用 22716.4 课后实训 228
展开全部
配送说明
...
相似商品
为你推荐
开播时间:09月02日 10:30