安全之路：Web渗透技术及实战案例解析

给大家带来的一篇关于Web安全相关的电子书资源，介绍了关于Web渗透技术、Web渗透实战方面的内容，本书是由电子工业出版社出版，格式为PDF，资源大小91.0 MB，陈小兵编写，目前豆瓣、亚马逊、当当、京东等电子书综合评分为：8.9。

内容介绍

本书是《Web渗透技术及实战案例解析》的第2版，与第1版相比，不仅增加了对“心脏出血”等近年来新出现的漏洞的分析，还对目前常见的Web漏洞、SQL注入漏洞、文件上传漏洞、Windows和Linux提权等攻击方式进行了剖析，以帮助读者更好地认识Web渗透的危害，采取更合理、更有效的防范措施。

《Web渗透技术及实战案例解析第2版》从Web渗透的专业角度，结合网络攻防中的实际案例，图文并茂地再现了Web渗透的精彩过程。本书还精选经典案例，搭建测试环境，供读者进行测试。本书较第1版更加系统、科学地介绍了各种渗透技术，由浅入深地介绍和分析了目前网络上流行的Web渗透攻击方法和手段，并结合作者多年的网络安全实践经验给出了相应的安全防范措施，对一些经典案例还给出了经验总结和技巧归纳。本书最大的特色是实用性高、实战性强、思维灵活，内容主要包括Web渗透必备技术、常见的加密与解密攻击、Web漏洞扫描、常见的文件上传漏洞及利用、SQL注入漏洞及利用、高级渗透技术、Windows和Linux提权、Windows和Linux的安全防范等。

目录

• 第1章 Web渗透必备技术1
• 第2章 实战中常见的加密与解密 122
• 第3章 Web漏洞扫描 189
• 第4章 常见文件上传漏洞及利用 247
• 第5章 SQL注入漏洞及利用 319
• 第6章 高级渗透技术 382
• 第7章 Windows和Linux提权技术 458
• 第8章 Windows及Linux安全防范 490

学习笔记

浅谈PHP安全防护之Web攻击

SQL注入攻击(SQL Injection) 攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。 常见的SQL注入式攻击过程类如： 1.某个Web应用有一个登录页面，这个登录页面控制着用户是否有权访问应用，它要求用户输入一个名称和密码； 2.登录页面中输入的内容将直接用来构造动态的SQL命令，或者直接用作存储过程的参数； 例如： $query = 'SELECT * from Users WHERE login = ' . $username . ' AND password = ' . $password; 3.攻击者在用户名字和密码输入框中输入……

Web安全之XSS攻击与防御小结

Web安全之XSS攻防 1. XSS的定义 跨站脚本攻击(Cross Site Scripting)，缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。 2. XSS的原理 攻击者对含有漏洞的服务器发起XSS攻击（注入JS代码）。 诱使受害者打开受到攻击的服务器URL。 受害者在Web浏览器中打开URL，恶意脚本执行。 3. XSS的攻击方式 （1）反射型： 发出请求时，XSS代码出现在URL中，作为输入提交到服务器端，服务器端解析后响应，XSS随响应内容一起返回给浏览器，最后浏览器解析执行XSS代码，这个过程就像一次发射，所以叫反射型XSS。 （2）存储型: 存储型……

以上就是本次介绍的Web安全电子书的全部相关内容，希望我们整理的资源能够帮助到大家，感谢大家对码农之家的支持。

上一篇：C++标准模板库编程实战

下一篇：Web接口开发与自动化测试：基于Python语言