[ 收藏 ] [ 简体中文 ]  
臺灣貨到付款、ATM、超商、信用卡PAYPAL付款,4-7個工作日送達,999元臺幣免運費   在線留言 商品價格為新臺幣 
首頁 電影 連續劇 音樂 圖書 女裝 男裝 童裝 內衣 百貨家居 包包 女鞋 男鞋 童鞋 計算機周邊

商品搜索

 类 别:
 关键字:
    

商品分类

  • 新类目

     管理
     投资理财
     经济
     社会科学
    		•
    Web技術白艷玲西安電子科技大學出版社有限公司9787560662046 大
    該商品所屬分類:圖書 -> 各出版社圖書
    【市場價】
    187-272
    【優惠價】
    117-170
    【作者】 白艷玲 
    【出版社】西安電子科技大學出版社有限公司 
    【ISBN】9787560662046
    【折扣說明】一次購物滿999元台幣免運費+贈品
    一次購物滿2000元台幣95折+免運費+贈品
    一次購物滿3000元台幣92折+免運費+贈品
    一次購物滿4000元台幣88折+免運費+贈品
    【本期贈品】①優質無紡布環保袋,做工棒!②品牌簽字筆 ③品牌手帕紙巾
    版本正版全新電子版PDF檔
    您已选择: 正版全新
    溫馨提示:如果有多種選項,請先選擇再點擊加入購物車。
    *. 電子圖書價格是0.69折,例如了得網價格是100元,電子書pdf的價格則是69元。
    *. 購買電子書不支持貨到付款,購買時選擇atm或者超商、PayPal付款。付款後1-24小時內通過郵件傳輸給您。
    *. 如果收到的電子書不滿意,可以聯絡我們退款。謝謝。
    內容介紹



    出版社:西安電子科技大學出版社有限公司
    ISBN:9787560662046
    商品編碼:10046030564673

    包裝:膠裝
    開本:16開
    出版時間:2021-11-01

    頁數:168
    字數:242.0
    代碼:30

    作者:白艷玲

        
        
    "
      商品基本信息,請以下列介紹為準
    商品名稱:Web技術
    作者:白艷玲,馬國峰,王坤
    代碼:30.0
    出版社:西安電子科技大學出版社有限公司
    出版日期:2021-11-01
    ISBN:9787560662046
    印次:
    版次:1版1次
    裝幀:膠裝
    開本:16開

      內容簡介
    本書排除不同業務環境的干擾,聚焦問題本身,從基本的漏洞環境入手,講解了Web應用中的基礎漏洞括SQL注入漏洞、XSS漏洞、請求偽造漏洞、文件上傳漏洞、文含漏洞和命令執行漏洞。對上述漏洞的原理、攻防技術及防護方法的過程加以詳細講解,有利於讀者掌握問題的解決方案,同時對整個Web防護體繫建立清晰的認識。
    全書共9章,內容分別為信息收集及環境搭建、SQL注入、XSS攻防、請求偽造攻防、文件上傳、Web木馬、文含、命令執行攻擊和業務邏輯。
    本書可作為高職高專信息及相關專業的教材,也適合從事Web開發、運維和服務等工作的相關人員以及攻防技術愛好者學習使用。

      目錄
    第1章 信息收集及環境搭建 1
    1.1 信息收集 1
    1.1.1 收集域名信息 1
    1.1.2 收集敏感信息 4
    1.1.3 收集常用端口信息 5
    1.1.4 查找真實IP 8
    1.1.5 社會工程學 9
    1.2 實驗環境搭建 10
    1.2.1 在Windows繫統中安裝WAMP 10
    1.2.2 搭建DVWA環境 11
    1.2.3 搭建SQL注臺 15
    1.2.4 搭建XSS測臺 16

    第2章 SQL注入 20
    2.1 SQL注入的原理 20
    2.1.1 SQL注入 20
    2.1.2 SQL注入原理 21
    2.2 SQL注入的分類 24
    2.3 回顯注入攻擊的流程 25
    2.3.1 SQL手工注入思路 25
    2.3.2 尋找注入點 26
    2.3.3 通過回顯位確定信息 26
    2.2.4 注入並獲取數據 28
    2.4 盲注的流程 30
    2.4.1 尋找注入點 31
    2.4.2 注入獲取信息 33
    2.4.3 構造語句獲取數據 35
    2.5 SQL注入繞過技術 37
    2.5.1 參數類型檢測及繞過 37
    2.5.2 參數長度檢測及繞過 39
    2.5.3 危險參數過濾及繞過 40
    2.5.4 過濾的繞過方式 44
    2.5.5 參數化查詢 47

    第3章 XSS攻防 49
    3.1 XSS攻擊的原理 49
    3.2 XSS攻擊的分類 50
    3.2.1 反射型XSS 50
    3.2.2 存儲型XSS 50
    3.2.3 基於DOM的XSS 51
    3.3 XSS攻擊的條件 51
    3.4 漏洞測試的思路 52
    3.4.1 基本測試流程 52
    3.4.2 XS階測試方法 55
    3.5 XSS攻擊的利用方式 62
    3.5.1 竊取Cookie 62
    3.5.2 網絡釣魚 63
    3.5.3 竊取客戶端信息 63
    3.6 XSS的防護方法 64
    3.6.1 過濾特殊字符 65
    3.6.2 使用實體化編碼 65
    3.6.3 HttpOnly 66

    第4章 請求偽造攻防 68
    4.1 CSRF攻防 68
    4.1.1 CSRF及漏洞原理 68
    4.1.2 利用CSRF漏洞 72
    4.1.3 CSRF的防護 72
    4.2 SSRF攻防 75
    4.2.1 SSRF及漏洞原理 75
    4.2.2 利用SSRF漏洞 76
    4.2.3 SSRF的防護 79

    第5章 文件上傳 80
    5.1 文件上傳介紹 80
    5.1.1 文件上傳原理 80
    5.1.2 上傳的業務流程 81
    5.1.3 上傳攻擊的條件 83
    5.2 上傳檢測繞過技術 84
    5.2.1 JS檢測及繞過 84
    5.2.2 MIME檢測及繞過 87
    5.2.3 文件擴展名檢測及繞過 89
    5.2.4 文件內容檢測及繞過 94
    5.3 文件上傳防結 98

    第6章 Web木馬 100
    6.1 Web木馬的原理 100
    6.2 Web木馬的特點 101
    6.3 一句話木馬 102
    6.3.1 一句話木馬的原型 102
    6.3.2 一句話木馬的變形技巧 102
    6.3.2 防護建議 106
    6.4 小馬與大馬 106
    6.4.1 文件操作 108
    6.4.2 列舉目錄 111
    6.4.3 端口掃描 111
    6.4.4 信息查看 112
    6.4.5 數據庫操作 114
    6.4.6 命令執行 116
    6.4.7 批量掛馬 117

    第7章 文含 119
    7.1 文含介紹 119
    7.1.1含函數 119
    7.1.2 漏洞成因 121
    7.2 漏洞利用方式 122
    7.2.1 上傳文含 123
    7.2.2 日志文含 124
    7.2.3 敏感文含 125
    7.2.4 臨時文含 126
    7.2.5 PHP封裝協含 127
    7.3 防護手段及繞過技術 129
    7.3.1 參數過濾 129
    7.3.2 路徑限制 131
    7.3.3 中間件配置 132

    第8章 命令執行攻擊 134
    8.1 命令執行漏洞介紹 134
    8.1.1 繫統命令執行漏洞 134
    8.1.2 遠程命令執行漏洞 137
    8.2 命令執行漏洞防護 140
    8.2.1 禁用部分繫統函數 141
    8.2.2 過濾關鍵字符 141
    8.2.3 限制允許的參數類型 142

    第9章 業務邏輯 144
    9.1 業務邏輯風險存在的前提 144
    9.1.1 用戶管理的基本內容 145
    9.1.2 用戶管理涉能 145
    9.1.3 用戶管理邏輯的漏洞 146
    9.2 用戶能的實現 147
    9.3 用戶授權管理及分析 149
    9.3.1 用戶注冊階段情況 150
    9.3.2 用戶登錄階段情況 152
    9.3.3 密碼找回階段情況 154
    9.4 用戶身份識別技術及防護 156
    9.4.1 驗證碼技術 156
    9.4.2 驗證碼帶來的問題 157
    9.4.3 二次驗證技術 157

    參考文獻 159

      媒體評論
    全書按照從簡單到復雜,針對每一類Web問題,都從原理到攻防技術的過程加以詳細的講解。在針對問題的分析方面,本書從基礎的漏洞環境入手,可排除不同業務環境的干擾,聚焦於問題本身。這種方式有利於幫助讀者在掌握每種Web問題的解決方案的同時,對整個Web防護體繫建立清晰的認知。 本書適合所有對Web感興趣的初學者以及從事行業的相關人員。

      前言

    隨著“網絡空間”被批準為學科,各高校網絡空間學院如雨後春筍般紛紛成立。但各高校的網絡教育普遍存在一個問題,即很少全面、繫統地開設“滲透測試”方面的課程。而“滲透測試”作為主動防御的一種關鍵手段,對評估網絡繫統防護至關重要。因為隻有發現問題,纔能及時解決問題一步潛在的風險。目前市面上適於初學者的學習書籍甚少,希望本書能為網絡專業的教學貢獻一份微薄之力。

    》本書結構

    本書基本囊括了目前Web網站所具有的高危漏洞的原理、攻擊手段和防御技術,並結合大量的案例和圖文解說,可以使初學者很快掌握Web滲透技術的具體方法和流程,幫助初學者從零開始建立起一些基本技能。

    全書按照從簡單到復雜的原則安排所講內容,針對每一類Web問題,從原理到攻防技術的過程都加以詳細的講解。在針對問題的分析方面,本書從基礎的漏洞環境入手,可排除不同業務環境的干擾,聚焦於問題本身。這種方式有利於幫助讀者在掌握每種Web問題的解決方案的同時,對整個Web防護體繫建立清晰的認知。

    本書共9章。第pan>章介紹信息收集和實驗環境的搭建,可為後續章節內容的學習打下基礎。第2~8章講解Web應用中的基礎漏洞,從用戶端到服務器端依次開展分析。首先針對Web應用與數據庫交互產生的SOL注入攻行分析;之後講解主要攻擊用戶的跨站請求攻擊、Web應用中的請求偽造攻擊;再針對可直接上傳各類危險文件的上傳漏行分析,並說明上傳漏洞中常用的木馬的基本原理;後針對服務器端的危險能(文含、命令執行漏洞行分析。介紹了上述漏洞的原理及攻防技術對抗方法,並針對每個漏洞的測試及防護方過行講解。第9章從用戶的基本能入手,對常見的用戶注冊、用戶登錄及業務開展過程逐行情況的探討。相對於第2~8章介紹的Web繫統基礎漏洞來說,第9章介紹的內容其實際表現出來的情況更為復雜。

    >本書適用範圍

    本書主要適用以下幾類讀者:

    (pan>)信息及相關專業學生。本書以基本漏洞為例,循序地梳理攻防對抗方式及各類漏洞的危害。信息及相關專業學生可根據這些內容快速入門,並以此作為基礎來探索信息更前沿的領域。

    (2)運維人員。本書提供了大量漏洞利用特征及有效的防護方式,可供運維人員在實際工作中快速發現繫統狀況,並對漏行基本的處理。

    (3)開發人員。本書分析了各種漏洞的原理及防護方式,可以幫助開發人員在Web繫統的開發過程中對各種漏行規避而從根源上避免Web漏洞的出現。

    (4)服務人員。服務人員關注如何快速發現目標Web繫統的隱患,並提出有效的解決方案。

    (5)攻防技術愛好者。對於攻防技術愛好者來說,本書提供了體繫化的Web基礎原理,有簡單的案例體現攻防效果,可作為入門書籍。

    》編寫說明

    本書由鄭州鐵路職業技術學院白艷玲、馬國峰和王坤主編,其中,第pan>~3章由白艷玲編寫,第4~6章由馬國峰編寫,第7~9章由王坤編寫。全書由白艷玲負責統稿,馬國峰、王坤負責審核。在編寫本書的過程中得到了劉開茗、張明真和楊宇的大力協助,在此表示衷心的感謝!同時也要感謝西安電子科技大學出版社高櫻編輯為本書的出版所付出的努力!

    由於編者有限,加之Web防護技術發展迅速,書中難免有不當和疏漏之處,懇請各位讀者批評指正!

    讀者如有關於本書的任何疑問或需要配套資源,請聯繫40276523。

    編者

    202pan>年7月






    "
     
    網友評論  我們期待著您對此商品發表評論
     
    相關商品
    在線留言 商品價格為新臺幣
    關於我們 送貨時間 安全付款 會員登入 加入會員 我的帳戶 網站聯盟
    DVD 連續劇 Copyright © 2024, Digital 了得網 Co., Ltd.
    返回頂部