Web安全技术(高职高专计算机类专业系列教材) 普通图书/童书白艳玲西安电子科技大学出版社 9787560662046

新华书店全新正版书籍图书保证_可开发票_极速发货支持7天无理由

作者: 白艳玲
出版社: 西安电子科技大学出版社
ISBN: 9787560662046

出版时间: 2021-11
装帧: 其他
开本: 16开

作者: 白艳玲
出版社: 西安电子科技大学出版社

ISBN: 9787560662046
出版时间: 2021-11

装帧: 其他
开本: 16开

售价 15.10 5.0折

定价￥30.00

品相全新

优惠

运费

本店暂时无法向该地区发货

延迟发货说明

时间：

说明：

上书时间2024-03-06

数量: 库存13件

立即购买加入购物车收藏

卖家超过10天未登录

商品详情
店铺评价

手机购买

微信扫码访问

商品分类：

童书

货号：

31382099

商品描述：

目录
第1章  信息收集及环境搭建
  1.1  信息收集
    1.1.1  收集域名信息
    1.1.2  收集敏感信息
    1.1.3  收集常用端口信息
    1.1.4  查找真实IP
    1.1.5  社会工程学
  1.2  实验环境搭建
    1.2.1  在Windows系统中安装WAMP
    1.2.2  搭建DVWA环境
    1.2.3  搭建SQL注入平台
    1.2.4  搭建XSS测试平台
第2章  SQL.注入
  2.1  SQI。注入的原理
    2.1.1  SQL注入
    2.1.2  SQL注入原理
  2.2  SQL注入的分类
  2.3  回显注入攻击的流程
    2.3.1  SOL手工注入思路
    2.3.2  寻找注入点
    2.3.3  通过回显位确定信息
    2.2.4  注入并获取数据
  2.4  盲注的流程
    2.4.1  寻找注入点
    2.4.2  注入获取信息
    2.4.3  构造语句获取数据
  2.5  SQL注入绕过技术
    2.5.1  参数类型检测及绕过
    2.5.2  参数长度检测及绕过
    2.5  .3  危险参数过滤及绕过
    2.5.4  过滤的绕过方式
    2.5.5  参数化查询
第3章  XSS攻防
  3.1  XSS攻击的原理
  3.2  XSS攻击的分类
    3.2.1  反射型XSS
    3.2.2  存储型XSS
    3.2.3  基于DOM的XSS
  3.3  XSS攻击的条件
  3.4  漏洞测试的思路
    3.4.1  基本测试流程
    3.4.2  XSS进阶测试方法
  3.5  XSS攻击的利用方式
    3.5.1  窃取Cookie
    3.5.2  网络钓鱼
    3.5.3  窃取客户端信息
  3.6  XSS的防护方法
    3.6.1  过滤特殊字符
    3.6.2  使用实体化编码
    3.6.3  HttpOnly

内容摘要
本书排除不同业务环境的干扰，聚焦安全问题本身，从基本的漏洞环境入手，重点讲解了Web应用中的基础漏洞，包括SQL注入漏洞、XSS漏洞、请求
伪造漏洞、文件上传漏洞、文件包含漏洞和命令执行漏洞。对上述漏洞的原
理、攻防技术及防护方法的演进过程加以详细讲解，有利于读者掌握安全问题的解决方案，同时对整个Web安全防护体系建立清晰的认识。
全书共9章，内容分别为信息收集及环境搭建、
SQL注入、XSS攻防、请求
伪造攻防、文件上传、
Web木马、文件包含、命令执行攻击和业务逻辑安全。
本书可作为高职高专信息安全及相关专业的教材，也适合从事Web安全开
发、运维和服务等工作的相关人员以及攻防技术爱好者学习使用。
配送说明

...
相似商品
为你推荐

孔网分类

图书

图书

Web安全技术(高职高专计算机类专业系列教材) 普通图书/童书 白艳玲 西安电子科技大学出版社 9787560662046

孔网啦啦啦啦啦纺织女工火锅店第三课

Web安全技术(高职高专计算机类专业系列教材) 普通图书/童书白艳玲西安电子科技大学出版社 9787560662046