作 者:張炳帥 編著 定 價:59 齣 版 社:電子工業齣版社 齣版日期:2015年04月01日 頁 數:345 裝 幀:平裝 ISBN:9787121255816 ●第1篇 基礎篇
●第1章 Web安全簡介 2
●1.1 服務器是如何被入侵的 2
●1.2 如何更好地學習Web安全 4
●第2章 深入HTTP請求流程 6
●2.1 HTTP協議解析 6
●2.1.1 發起HTTP請求 6
●2.1.2 HTTP協議詳解 7
●2.1.3 模擬HTTP請求 13
●2.1.4 HTTP協議與HTTPS協議的區彆 14
●2.2 截取HTTP請求 15
●2.2.1 Burp Suite Proxy 初體驗 15
●2.2.2 Fiddler 19
●2.2.3 WinSock Expert 24
●2.3 HTTP應用:黑帽SEO之搜索引擎劫持 24
●2.4 小結 25
●第3章 信息探測 26
●3.1 Google Hack 26
●3.1.1 搜集子域名 26
●3.1.2 搜集Web信息 27
●部分目錄
內容簡介
本書總結瞭當前流行的高危漏洞的形成原因、攻擊手段及解決方案,並通過大量的示例代碼復現漏洞原型,製作模擬環境,更好地幫助讀者深入瞭解Web 應用程序中存在的漏洞,防患於未然。
本書從攻到防,從原理到實戰,由淺入深、循序漸進地介紹瞭Web 安全體係。全書分4 篇共16 章,除介紹Web 安全的基礎知識外,還介紹瞭Web 應用程序中很常見的安全漏洞、開源程序的攻擊流程與防禦,並著重分析瞭“拖庫”事件時黑客所使用的攻擊手段。此外,還介紹瞭滲透測試工程師其他的一些檢測方式。
Web安全深度剖析 下載 mobi epub pdf txt 電子書