Web攻防之业务安全实战指南 PDF 清晰完整版

Web攻防之业务安全实战指南

读者评价

还不错，书中讲到了很多的东西， 如果能够把软件的安装和使用详细一点就更好了

不到两个小时看完全书。大量的burp配图扩充了页码数。大部分案例是常规手段。全是梳理了一下逻辑漏洞的知识体系吧。适合刚入门渗透的童鞋看

感觉不到作者的诚意啊,连个测试环境作者都不给出,实在是太不厚道了..建议这种书籍只需要看看电子版的即可。。。没有必要买字纸版的,真是的是浪费金钱啊.如果满分是100分的话，我愿意给个不及格,国内人大多数感觉只是为了出书而出书。。。想学习真正的知识还是转到国外吧,比如h1之类的,那才叫良心

内容介绍

业务安全漏洞作为常见的Web安全漏洞，在各大漏洞平台时有报道，《Web攻防之业务安全实战指南》是一本从原理到案例分析，系统性地介绍这门技术的书籍。撰写团队具有10年大型网站业务安全测试经验，成员们对常见业务安全漏洞进行梳理，总结出了全面、详细的适用于电商、银行、金融、证券、保险、游戏、社交、招聘等业务系统的测试理论、工具、方法及案例。

本书共18章，包括理论篇、技术篇和实践篇。理论篇首先介绍从事网络安全工作涉及的相关法律法规，请大家一定要做一个遵纪守法的白帽子，然后介绍业务安全引发的一些安全问题和业务安全测试相关的方法论，以及怎么去学好业务安全。技术篇和实践篇选取的内容都是这些白帽子多年在电商、金融、证券、保险、游戏、社交、招聘、O2O等不同行业、不同的业务系统存在的各种类型业务逻辑漏洞进行安全测试总结而成的，能够帮助读者理解不同行业的业务系统涉及的业务安全漏洞的特点。具体来说，技术篇主要介绍登录认证模块测试、业务办理模块测试、业务授权访问模块测试、输入/输出模块测试、回退模块测试、验证码机制测试、业务数据安全测试、业务流程乱序测试、密码找回模块测试、业务接口模块调用测试等内容。实践篇主要针对技术篇中的测试方法进行相关典型案例的测试总结，包括账号安全案例总结、密码找回案例总结、越权访问案例、OAuth 2.0案例总结、在线支付安全案例总结等。

通过对本书的学习，读者可以很好地掌握业务安全层面的安全测试技术，并且可以协助企业规避业务安全层面的安全风险。本书比较适合作为企业专职安全人员、研发人员、普通高等院校网络空间安全学科的教学用书和参考书，以及作为网络安全爱好者的自学用书。

目录

• 第1章 网络安全法律法规 2
• 第2章 业务安全引发的思考 8
• 第3章 业务安全测试理论 11
• 第4章 登录认证模块测试 22
• 第5章 业务办理模块测试 51
• 第6章 业务授权访问模块 70
• 第7章 输入/输出模块测试 77
• 第8章 回退模块测试 92
• 第9章 验证码机制测试 94
• 第10章 业务数据安全测试 112
• 第11章 业务流程乱序测试 129
• 第12章 密码找回模块测试 134
• 第13章 业务接口调用模块测试 158
• 第14章 账号安全案例总结 186
• 第15章 密码找回安全案例总结 200
• 第16章 越权访问安全案例总结 227
• 第17章 OAuth 2．0安全案例总结 248
• 第18章 在线支付安全案例总结 254