当前位置:首页 > 信息安全 >
《安全之路:Web渗透技术及实战案例解析》电子书封面

安全之路:Web渗透技术及实战案例解析

  • 发布时间:2020年05月23日 20:03:54
  • 作者:陈小兵
  • 大小:91.0 MB
  • 类别:Web安全电子书
  • 格式:PDF
  • 版本:扫描第2版
  • 评分:8.1

    安全之路:Web渗透技术及实战案例解析 PDF 扫描第2版

      给大家带来的一篇关于Web安全相关的电子书资源,介绍了关于Web渗透技术、Web渗透实战方面的内容,本书是由电子工业出版社出版,格式为PDF,资源大小91.0 MB,陈小兵编写,目前豆瓣、亚马逊、当当、京东等电子书综合评分为:8.9。

      内容介绍

      本书是《Web渗透技术及实战案例解析》的第2版,与第1版相比,不仅增加了对“心脏出血”等近年来新出现的漏洞的分析,还对目前常见的Web漏洞、SQL注入漏洞、文件上传漏洞、Windows和Linux提权等攻击方式进行了剖析,以帮助读者更好地认识Web渗透的危害,采取更合理、更有效的防范措施。

      《Web渗透技术及实战案例解析第2版》从Web渗透的专业角度,结合网络攻防中的实际案例,图文并茂地再现了Web渗透的精彩过程。本书还精选经典案例,搭建测试环境,供读者进行测试。本书较第1版更加系统、科学地介绍了各种渗透技术,由浅入深地介绍和分析了目前网络上流行的Web渗透攻击方法和手段,并结合作者多年的网络安全实践经验给出了相应的安全防范措施,对一些经典案例还给出了经验总结和技巧归纳。本书最大的特色是实用性高、实战性强、思维灵活,内容主要包括Web渗透必备技术、常见的加密与解密攻击、Web漏洞扫描、常见的文件上传漏洞及利用、SQL注入漏洞及利用、高级渗透技术、Windows和Linux提权、Windows和Linux的安全防范等。

      目录

      • 第1章 Web渗透必备技术1
      • 第2章 实战中常见的加密与解密 122
      • 第3章 Web漏洞扫描 189
      • 第4章 常见文件上传漏洞及利用 247
      • 第5章 SQL注入漏洞及利用 319
      • 第6章 高级渗透技术 382
      • 第7章 Windows和Linux提权技术 458
      • 第8章 Windows及Linux安全防范 490

      学习笔记

      浅谈PHP安全防护之Web攻击

      SQL注入攻击(SQL Injection) 攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。 常见的SQL注入式攻击过程类如: 1.某个Web应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户输入一个名称和密码; 2.登录页面中输入的内容将直接用来构造动态的SQL命令,或者直接用作存储过程的参数; 例如: $query = 'SELECT * from Users WHERE login = ' . $username . ' AND password = ' . $password; 3.攻击者在用户名字和密码输入框中输入……

      Web安全之XSS攻击与防御小结

      Web安全之XSS攻防 1. XSS的定义 跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 2. XSS的原理 攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。 诱使受害者打开受到攻击的服务器URL。 受害者在Web浏览器中打开URL,恶意脚本执行。 3. XSS的攻击方式 (1)反射型: 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS随响应内容一起返回给浏览器,最后浏览器解析执行XSS代码,这个过程就像一次发射,所以叫反射型XSS。 (2)存储型: 存储型……

      以上就是本次介绍的Web安全电子书的全部相关内容,希望我们整理的资源能够帮助到大家,感谢大家对码农之家的支持。

      上一篇:C++标准模板库编程实战

      下一篇:Web接口开发与自动化测试:基于Python语言

      展开 +

      收起 -

      下载地址:百度网盘下载
      Web安全相关电子书
      无线电安全攻防大揭秘
      无线电安全攻防大揭秘 影印完整版

      这书紧紧围绕无线通讯安全性行业,以无线通讯间距由近及远的次序,探讨各种各样无线通信系统的安全隐患。协议书剖析融合功防案例,深层次详细介绍安全性功防技术性。实例主题包揽物

      立即下载
      ios应用安全权威指南
      ios应用安全权威指南 全书扫描版 立即下载
      Web安全开发指南
      Web安全开发指南 超清版 立即下载
      走近安全:网络世界的攻与防
      走近安全:网络世界的攻与防 立即下载
      Web安全攻防:渗透测试实战指南
      Web安全攻防:渗透测试实战指南

      本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。结合具体案例进行讲解,可以让读者身临其境,快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。  阅读本书不要求读者具备渗透测试的相关背景,如有相关经验在理解时会更有帮助。本书亦可作为大专院校信息安全学科的教材。

      立即下载
      Android应用安全防护和逆向分析
      Android应用安全防护和逆向分析 扫描版

      本书全面介绍Android应用的安全防护方法与逆向分析技术,本书有非常详细的案例讲解,也提供了大量的工具源码,是Android开发人员逆向学习研究的极好工具手册,可以帮助Android开发者成为更全

      立即下载
      Web安全防护指南:基础篇
      Web安全防护指南:基础篇 完整影印版

      web安全与防护技术是当前安全界关注的热点,本书尝试针对各类漏洞的攻防技术进行体系化整理,从漏洞的原理到整体攻防技术演进过程进行详细讲解,从而形成对漏洞和web安全的体系化的认识

      立即下载
      白帽子讲浏览器安全
      白帽子讲浏览器安全 完整扫描版

      浏览器是重要的互联网入口,一旦受到漏洞攻击,将直接影响到用户的信息安全。作为攻击者有哪些攻击思路,作为用户有哪些应对手段?在《 白帽子讲浏览器安全 》中我们将给出解答,带你

      立即下载
      读者留言
      邱旭尧

      邱旭尧 提供上传

      资源
      40
      粉丝
      28
      喜欢
      57
      评论
      16

      Copyright 2018-2020 www.xz577.com 码农之家

      版权投诉 / 书籍推广 / 赞助:520161757@qq.com