计算机 类型
可以朗读 语音朗读
222千字 字数
2024-05-01 发行日期
展开全部

主编推荐语

深入解析Web应用安全的核心概念和方法。

内容简介

本书分为四篇,共22章,先介绍Web安全环境的搭建,再详细讲解各种Web安全工具,包括轻量级代码编辑器、浏览器代理插件、Burp Suite工具和木马连接工具,接着剖析多种Web应用安全漏洞及其常见的漏洞利用方式,最后基于两个真实的Web应用安全漏洞挖掘实战项目,帮助读者巩固对Web应用安全漏洞的理解,并拓展读者的Web应用安全测试的思路。

本书以任务的形式呈现,易于理解和操作。通过阅读本书,读者能够全面了解Web应用安全,提升网络安全技能。

目录

  • 版权信息
  • 内容提要
  • 前言
  • 资源与支持
  • 第一篇 Web安全环境搭建
  • 第1章 VMware的安装
  • 1.1 工作任务
  • 1.2 归纳总结
  • 1.3 提高拓展
  • 1.4 练习实训
  • 第2章 基础镜像的安装
  • 2.1 工作任务
  • 2.2 归纳总结
  • 2.3 提高拓展
  • 2.4 练习实训
  • 第3章 测试环境的搭建
  • 3.1 工作任务
  • 3.2 归纳总结
  • 3.3 提高拓展
  • 3.4 练习实训
  • 第二篇 Web安全工具使用
  • 第4章 轻量级代码编辑器的使用
  • 4.1 任务一:Sublime Text编辑器的使用
  • 4.2 任务二:Visual Studio Code编辑器的使用
  • 第5章 浏览器代理插件的使用
  • 5.1 任务一:HackBar插件的使用
  • 5.2 任务二:SwitchyOmega插件的使用
  • 第6章 Burp Suite工具的使用
  • 6.1 任务一:Proxy模块的使用
  • 6.2 任务二:Intruder模块的使用
  • 6.3 任务三:Repeater模块的使用
  • 第7章 木马连接工具的使用
  • 7.1 任务一:蚁剑工具的使用
  • 7.2 任务二:Behinder工具的使用
  • 第三篇 Web应用安全漏洞剖析
  • 第8章 身份认证攻击漏洞
  • 8.1 任务一:基础登录漏洞利用
  • 8.2 任务二:登录重放漏洞利用
  • 8.3 任务三:Basic认证漏洞利用
  • 8.4 任务四:AES认证攻击利用
  • 第9章 跨站脚本攻击漏洞
  • 9.1 任务一:反射型XSS漏洞利用
  • 9.2 任务二:DOM型XSS漏洞利用
  • 9.3 任务三:存储型XSS漏洞利用
  • 9.4 任务四:BlueLotus_XSS工具的使用
  • 第10章 跨站请求伪造漏洞
  • 10.1 任务一:GET型CSRF漏洞利用
  • 10.2 任务二:POST型CSRF漏洞利用
  • 10.3 任务三:CSRF漏洞绕过
  • 第11章 文件上传漏洞
  • 11.1 任务一:基础文件上传漏洞利用
  • 11.2 任务二:文件上传前端JS检测绕过
  • 11.3 任务三:文件上传MIME类型检测绕过
  • 11.4 任务四:文件上传黑名单检测绕过
  • 11.5 任务五:文件上传特殊文件绕过
  • 11.6 任务六:文件上传大小写绕过
  • 11.7 任务七:文件上传Windows特殊符号绕过
  • 11.8 任务八:文件上传双写绕过
  • 11.9 任务九:文件上传截断绕过
  • 11.10 任务十:文件上传图片木马绕过
  • 11.11 任务十一:文件上传二次渲染绕过
  • 11.12 任务十二:文件上传条件竞争绕过
  • 第12章 文件包含漏洞
  • 12.1 任务一:本地文件包含漏洞利用
  • 12.2 任务二:远程文件包含漏洞利用
  • 12.3 任务三:文件包含漏洞绕过
  • 第13章 文件下载漏洞
  • 13.1 任务一:文件下载漏洞利用
  • 13.2 任务二:文件下载漏洞绕过
  • 第14章 SQL注入漏洞
  • 14.1 任务一:万能密码登录
  • 14.2 任务二:联合查询注入利用
  • 14.3 任务三:报错注入利用
  • 14.4 任务四:布尔盲注利用
  • 14.5 任务五:时间盲注利用
  • 14.6 任务六:利用sqlmap工具获取数据库数据
  • 14.7 任务七:SQL注入漏洞绕过
  • 第15章 代码执行漏洞
  • 15.1 任务一:基础代码执行漏洞利用
  • 15.2 任务二:create_function漏洞利用
  • 15.3 任务三:代码执行漏洞绕过
  • 第16章 命令执行漏洞
  • 16.1 任务一:基础命令执行漏洞利用
  • 16.2 任务二:命令执行漏洞绕过
  • 第17章 PHP反序列化漏洞
  • 17.1 任务一:PHP反序列化漏洞利用
  • 17.2 任务二:Phar反序列化漏洞利用
  • 17.3 任务三:Session反序列化漏洞利用
  • 第18章 服务器端请求伪造漏洞
  • 18.1 任务一:SSRF漏洞利用
  • 18.2 任务二:SSRF漏洞攻击内网Redis服务
  • 第19章 XML外部实体注入漏洞
  • 19.1 任务一:基础XXE漏洞利用
  • 19.2 任务二:无回显XXE漏洞利用
  • 第20章 逻辑漏洞
  • 20.1 任务一:数据篡改漏洞挖掘
  • 20.2 任务二:重放攻击漏洞挖掘
  • 20.3 任务三:越权漏洞挖掘
  • 第四篇 漏洞挖掘实战
  • 第21章 YXcms v1.4.7漏洞挖掘实战
  • 21.1 工作任务
  • 21.2 归纳总结
  • 21.3 提高拓展
  • 21.4 练习实训
  • 第22章 FeiFeiCms v3.3.1漏洞挖掘实战
  • 22.1 工作任务
  • 22.2 归纳总结
  • 22.3 提高拓展
  • 22.4 练习实训
展开全部

评分及书评

尚无评分
目前还没人评分

出版方

人民邮电出版社

人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。