图书介绍

Web入侵安全测试与对策PDF|Epub|txt|kindle电子书版本网盘下载

Web入侵安全测试与对策
  • MikeAndrews,JamesA.Whittaker著 著
  • 出版社: 北京:清华大学出版社
  • ISBN:7302138745
  • 出版时间:2006
  • 标注页数:177页
  • 文件大小:34MB
  • 文件页数:190页
  • 主题词:计算机网络-安全技术

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:a6cdcf46f7fa0ca94f397c5b24cf8c54

下载说明

Web入侵安全测试与对策PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 与众不同的Web1

1.1 本章内容1

1.2 简介1

1.3 World Wide Web2

1.4 Web世界的价值4

1.5 Web和客户机—服务器5

1.6 Web应用的一个粗略模型7

1.6.1 Web服务器7

1.6.2 Web客户机8

1.6.3 网络8

1.7 结论9

第2章 获取目标的信息11

2.1 本章内容11

2.2 简介11

2.3 攻击1:淘金11

2.3.1 何时使用这种攻击12

2.3.2 如何实施这种攻击12

2.3.3 如何防范这种攻击18

2.4 攻击2:猜测文件与目录18

2.4.1 何时使用这种攻击19

2.4.2 如何实施这种攻击19

2.4.3 如何防范这种攻击22

2.5 攻击3:其他人留下的漏洞——样例程序的缺陷23

2.5.1 何时使用这种攻击23

2.5.2 如何实施这种攻击23

2.5.3 如何防范这种攻击24

第3章 攻击客户机25

3.1 本章内容25

3.2 简介25

3.3 攻击4:绕过对输入选项的限制26

3.3.1 何时使用这种攻击27

3.3.2 如何实施这种攻击27

3.3.3 如何防范这种攻击30

3.4 攻击5:绕过客户机端的验证31

3.4.1 何时使用这种攻击32

3.4.2 如何实施这种攻击32

3.4.3 如何防范这种攻击34

第4章 基于状态的攻击37

4.1 本章内容37

4.2 简介37

4.3 攻击6:隐藏域38

4.3.1 何时使用这种攻击38

4.3.2 如何实施这种攻击40

4.4 攻击7:CGI参数41

4.3.3 如何防范这种攻击41

4.4.1 何时使用这种攻击42

4.4.2 如何实施这种攻击42

4.4.3 如何防范这种攻击45

4.5 攻击8:破坏cookie45

4.5.1 何时使用这种攻击46

4.5.2 如何实施这种攻击46

4.5.3 如何防范这种攻击48

4.6 攻击9:URL跳跃48

4.6.1 何时使用这种攻击48

4.6.2 如何实施这种攻击49

4.6.3 如何防范这种攻击50

4.7 攻击10:会话劫持51

4.7.1 何时使用这种攻击52

4.7.2 如何实施这种攻击52

4.7.3 如何防范这种攻击54

4.8 参考文献55

第5章 攻击用户提交的输入数据57

5.1 本章内容57

5.2 简介57

5.3 攻击11:跨站点脚本57

5.3.2 如何实施这种攻击59

5.3.1 何时使用这种攻击59

5.3.3 如何防范这种攻击63

5.4 攻击12:SQL注入64

5.4.1 何时使用这种攻击65

5.4.2 如何实施这种攻击65

5.4.3 如何防范这种攻击68

5.5 攻击13:目录遍历69

5.5.1 何时使用这种攻击69

5.5.2 如何实施这种攻击69

5.5.3 如何防范这种攻击71

6.2 简介73

6.3 攻击14:缓冲区溢出73

6.1 本章内容73

第6章 基于语言的攻击73

6.3.1 何时使用这种攻击74

6.3.2 如何实施这种攻击75

6.3.3 如何防范这种攻击77

6.4 攻击15:公理化78

6.4.1 何时使用这种攻击79

6.4.2 如何实施这种攻击79

6.4.3 如何防范这种攻击81

6.5 攻击16:NULL字符攻击81

6.5.1 何时使用这种攻击82

6.5.3 如何防范这种攻击83

6.5.2 如何实施这种攻击83

第7章 获取目标的信息85

7.1 本章内容85

7.2 简介85

7.3 攻击17:SQL注入II——存储过程85

7.3.1 何时使用这种攻击86

7.3.2 如何实施这种攻击86

7.3.3 如何防范这种攻击87

7.4 攻击18:命令注入88

7.4.1 何时使用这种攻击89

7.5 攻击19:探测服务器90

7.4.3 如何防范这种攻击90

7.4.2 如何实施这种攻击90

7.5.1 何时使用这种攻击91

7.5.2 如何实施这种攻击92

7.5.3 如何防范这种攻击95

7.6 攻击20:拒绝服务96

7.6.1 何时使用这种攻击96

7.6.2 如何实施这种攻击97

7.6.3 如何防范这种攻击97

7.7 参考文献97

8.3 攻击21:伪装型加密99

8.2 简介99

8.1 本章内容99

第8章 认证99

8.3.1 何时使用这种攻击100

8.3.2 如何实施这种攻击101

8.3.3 如何防范这种攻击103

8.4 攻击22:认证破坏103

8.4.1 何时使用这种攻击105

8.4.2 如何实施这种攻击105

8.4.3 如何防范这种攻击106

8.5 攻击23:跨站点跟踪107

8.5.2 如何实施这种攻击109

8.5.1 何时使用这种攻击109

8.5.3 如何防范这种攻击110

8.6 攻击24:暴力破解低强度密钥110

8.6.1 何时使用这种攻击112

8.6.2 如何实施这种攻击113

8.6.3 如何防范这种攻击113

8.7 参考文献115

第9章 隐私117

9.1 本章内容117

9.2 简介117

9.3 用户代理118

9.4 原文120

9.5 cookie121

9.6 Web Bugs123

9.7 对剪切板的存取124

9.8 页面缓存125

9.9 ActiveX控件127

9.10 浏览器辅助对象127

10.3 什么是Web服务129

10.2 简介129

10.1 本章内容129

第10章 Web服务129

10.4 XML130

10.5 SOAP131

10.6 WSDL132

10.7 UDDI132

10.8 威胁133

10.8.1 WSDL扫描攻击133

10.8.2 参数篡改134

10.8.3 XPATH注入攻击134

10.8.4 递归负载攻击135

10.8.6 外部实体攻击136

10.8.5 过载攻击136

附录A 软件产业50年:质量为先139

A.1 1950—1959年:起源139

A.2 1960—1969年:远行140

A.3 1970—1979年:混乱141

A.4 1980—1989年:重建142

A.4.1 CASE工具142

A.4.2 形式方法143

A.5 1990—1999年:发展144

A.6 2000—2009年:工程化?145

附录B 电子花店的bug149

C.1 TextPad155

附录C 工具155

C.2 Nikto156

C.3 Wikto159

C.4 Stunnel164

C.5 BlackWidow165

C.6 Wget167

C.7 cURL169

C.8 Paros171

C.9 SPIKEProxy173

C.10 SSLDigger176

C.11 大脑177

热门推荐