中文名: 黑客攻防技术宝典 原名: The Web Application Hacker's Handbook Finding and Exploiting Security Flaws 作者: Stuttard Pinto Anley 图书分类: 网络 资源格式: PDF 版本: 第二版 出版社: Wiely 书号: 978-1-118-02647-2 发行时间: 2011年 地区: 美国 语言: 英文
内容简介:
越来越多的关键应用现在已经迁移到网站上,这些web应用的安全已经成为各机构的重要挑战。知己知彼,方能百战不殆。只有了解web应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法,才能更有效地确保web安全。. 本书是web安全领域专家的经验结晶,系统阐述了如何针对web应用程序展开攻击与反攻击,详细剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容全面,几乎涵盖了所有web核心技术以及web应用程序的核心功能,另外还为读者提供了作者自己开发的几个探查漏洞的工具,是一本难得一见的黑客技术实用宝典。
目录:
第1章 web应用程序安全与风险. 1 1.1 web应用程序的发展历程 1 1.1.1 web应用程序的常见功能 2 1.1.2 web应用程序的优点 3 1.2 web应用程序安全 3 1.2.1 “本站点是安全的” 3 1.2.2 核心安全问题:用户可提交任意输入 5 1.2.3 关键问题因素 6 1.2.4 新的安全边界 7 1.2.5 web应用程序安全的未来 8 1.3 小结 8 第2章 核心防御机制 9 2.1 处理用户访问 9 2.1.1 身份验证 10 2.1.2 会话管理 10 2.1.3 访问控制 11 2.2 处理用户输入 12 2.2.1 输入的多样性 12 2.2.2 输入处理方法 13 2.2.3 边界确认 14
下载地址: http://www.fileserve.com/file/R55Zak7
|