本书围绕网络安全的定义、标准、模型,以及常见的网络安全威胁进行系统介绍和分析,从网络管理与安全防护入手,详细讲述和分析入侵检测、数据加密、身份验证、防火墙,以及无线网安全等多方面的理论与技术,同时结合现场工程应用,将网络安全管理技术与主流系统软硬件结合,强调对实践能力的培养。本书适合作为高职高专院校计算机网络技术、信息安全技术、计算机应用技术等专业的教材,也可作为广大网络管理人员及技术人员学习网络
电子书
编辑推荐
深入解析Web应用安全的核心概念和方法。
内容简介
本书分为四篇,共22章,先介绍Web安全环境的搭建,再详细讲解各种Web安全工具,包括轻量级代码编辑器、浏览器代理插件、Burp Suite工具和木马连接工具,接着剖析多种Web应用安全漏洞及其常见的漏洞利用方式,最后基于两个真实的Web应用安全漏洞挖掘实战项目,帮助读者巩固对Web应用安全漏洞的理解,并拓展读者的Web应用安全测试的思路。
本书以任务的形式呈现,易于理解和操作。通过阅读本书,读者能够全面了解Web应用安全,提升网络安全技能。
章节目录
- 版权信息
- 版 权
- 内 容 提 要
- 前 言
- 资源与支持
- 第一篇 Web安全环境搭建
- 第1章 VMware的安装
- 1.1 工作任务
- 1.2 归纳总结
- 1.3 提高拓展
- 1.4 练习实训
- 第2章 基础镜像的安装
- 2.1 工作任务
- 2.2 归纳总结
- 2.3 提高拓展
- 2.4 练习实训
- 第3章 测试环境的搭建
- 3.1 工作任务
- 3.2 归纳总结
- 3.3 提高拓展
- 3.4 练习实训
- 第二篇 Web安全工具使用
- 第4章 轻量级代码编辑器的使用
- 4.1 任务一:Sublime Text编辑器的使用
- 4.2 任务二:Visual Studio Code编辑器的使用
- 第5章 浏览器代理插件的使用
- 5.1 任务一:HackBar插件的使用
- 5.2 任务二:SwitchyOmega插件的使用
- 第6章 Burp Suite工具的使用
- 6.1 任务一:Proxy模块的使用
- 6.2 任务二:Intruder模块的使用
- 6.3 任务三:Repeater模块的使用
- 第7章 木马连接工具的使用
- 7.1 任务一:蚁剑工具的使用
- 7.2 任务二:Behinder工具的使用
- 第三篇 Web应用安全漏洞剖析
- 第8章 身份认证攻击漏洞
- 8.1 任务一:基础登录漏洞利用
- 8.2 任务二:登录重放漏洞利用
- 8.3 任务三:Basic认证漏洞利用
- 8.4 任务四:AES认证攻击利用
- 第9章 跨站脚本攻击漏洞
- 9.1 任务一:反射型XSS漏洞利用
- 9.2 任务二:DOM型XSS漏洞利用
- 9.3 任务三:存储型XSS漏洞利用
- 9.4 任务四:BlueLotus_XSS工具的使用
- 第10章 跨站请求伪造漏洞
- 10.1 任务一:GET型CSRF漏洞利用
- 10.2 任务二:POST型CSRF漏洞利用
- 10.3 任务三:CSRF漏洞绕过
- 第11章 文件上传漏洞
- 11.1 任务一:基础文件上传漏洞利用
- 11.2 任务二:文件上传前端JS检测绕过
- 11.3 任务三:文件上传MIME类型检测绕过
- 11.4 任务四:文件上传黑名单检测绕过
- 11.5 任务五:文件上传特殊文件绕过
- 11.6 任务六:文件上传大小写绕过
- 11.7 任务七:文件上传Windows特殊符号绕过
- 11.8 任务八:文件上传双写绕过
- 11.9 任务九:文件上传截断绕过
- 11.10 任务十:文件上传图片木马绕过
- 11.11 任务十一:文件上传二次渲染绕过
- 11.12 任务十二:文件上传条件竞争绕过
- 第12章 文件包含漏洞
- 12.1 任务一:本地文件包含漏洞利用
- 12.2 任务二:远程文件包含漏洞利用
- 12.3 任务三:文件包含漏洞绕过
- 第13章 文件下载漏洞
- 13.1 任务一:文件下载漏洞利用
- 13.2 任务二:文件下载漏洞绕过
- 第14章 SQL注入漏洞
- 14.1 任务一:万能密码登录
- 14.2 任务二:联合查询注入利用
- 14.3 任务三:报错注入利用
- 14.4 任务四:布尔盲注利用
- 14.5 任务五:时间盲注利用
- 14.6 任务六:利用sqlmap工具获取数据库数据
- 14.7 任务七:SQL注入漏洞绕过
- 第15章 代码执行漏洞
- 15.1 任务一:基础代码执行漏洞利用
- 15.2 任务二:create_function漏洞利用
- 15.3 任务三:代码执行漏洞绕过
- 第16章 命令执行漏洞
- 16.1 任务一:基础命令执行漏洞利用
- 16.2 任务二:命令执行漏洞绕过
- 第17章 PHP反序列化漏洞
- 17.1 任务一:PHP反序列化漏洞利用
- 17.2 任务二:Phar反序列化漏洞利用
- 17.3 任务三:Session反序列化漏洞利用
- 第18章 服务器端请求伪造漏洞
- 18.1 任务一:SSRF漏洞利用
- 18.2 任务二:SSRF漏洞攻击内网Redis服务
- 第19章 XML外部实体注入漏洞
- 19.1 任务一:基础XXE漏洞利用
- 19.2 任务二:无回显XXE漏洞利用
- 第20章 逻辑漏洞
- 20.1 任务一:数据篡改漏洞挖掘
- 20.2 任务二:重放攻击漏洞挖掘
- 20.3 任务三:越权漏洞挖掘
- 第四篇 漏洞挖掘实战
- 第21章 YXcms v1.4.7漏洞挖掘实战
- 21.1 工作任务
- 21.2 归纳总结
- 21.3 提高拓展
- 21.4 练习实训
- 第22章 FeiFeiCms v3.3.1漏洞挖掘实战
- 22.1 工作任务
- 22.2 归纳总结
- 22.3 提高拓展
- 22.4 练习实训
展开全部
Web应用安全是2024年由人民邮电出版社出版,作者乔治锡 主编。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《Web应用安全》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
本书根据高职院校的教学特点和培养目标,全面介绍了计算机网络安全的基本框架、基本理论,以及计算机网络安全方面的管理、配置和维护。全书共7章,主要内容包括计算机网络安全概述、黑客常用的系统攻击方法、计算机病毒、数据加密技术、防火墙技术、WindowsServer的安全及Web应用安全。本书注重实用,以实验为依托,将实验内容融合在课程内容中,使理论紧密联系实际。本书可作为高职高专计算机及相关专业的教材,
电子书
《边做边学信息安全:基础知识基本技能与职业导引》一书紧紧围绕着信息安全技术岗位的职业发展,以“信息安全师国家职业标准”为依据,将信息安全知识的学习与职业能力的培养和职业素养的提升相结合。为遵循职业成长过程,全书共分为4个项目、8个任务,主要内容包括初识职场、职业素养与职业道德、信息安全基本认识、操作系统安全基本认识、病毒检测与防御、密码设置与破解防范、信息认证与隐藏与信息安全管理等。本书可作为高职
电子书
软件定义安全由软件定义网络引申而来,实现安全由业务和应用驱动,从而实现复杂网络的安全防护,提升安全防护能力和用户安全体验。可编程对抗防御系统是F5公司提出的一种基于云端的安全服务,可以灵活、便捷地应对各种攻击。《软件定义安全及可编程对抗系统实战》以作者多年的工作经验为基础,详细介绍了软件定义安全以及可编程对抗系统的相关概念和具体应用。本书共分10章,从安全现状、核心问题、防御架构、成功案例等几个方
电子书
计算机网络安全是全社会都关注并亟待解决的一个大问题。本书主要介绍如何保护自己的网络以及网络系统中的数据不被破坏和窃取,如何保证数据在传输过程中的安全,如何避免数据被篡改以及维护数据的真实性等内容。本书重点讲述与计算机系统安全有关的一些基础知识,如安全级别、访问控制、数据加密、网络安全和数据安全等。本书可作为高等院校计算机相关专业的教材,也可作为计算机网络的系统管理人员、安全技术人员的相关培训教材或
电子书
本书系统介绍网络安全的基本理论和关键技术,共分三部分14章。其中,第1~7章是基础技术,介绍网络安全概述、密码技术、身份认证、访问控制、网络攻击等;第8~13章是中级防护,介绍系统安全、反恶意代码、网络边界安全、网络服务安全、网络信息内容安全等;第14章是进阶,介绍云计算、大数据、物联网、工控网等网络安全。本书旨在为全国各级领导干部提供网络安全方面的理论指南、实践指导和趋势指引,也可以作为从事网络
电子书
本书内容全面覆盖Web安全、移动安全、企业安全、电子取证、云与数据、软件安全、APT等热点安全领域,还涉及国家网络空间战略、新兴威胁、工控安全、车联网安全、信息安全立法等新兴安全领域。此外,本书集趣味性和知识性于一体,内容包含了如网络攻防挑战赛、信息安全训练营、车联网系统破解大赛等项目介绍。
电子书
本书参考信息安全工程与管理领域的**新成果,结合目前信息安全教学的需要,全面系统的讲述了信息安全工程以及安全项目管理的概念、原理和方法,通过信息安全工程实践和安全项目管理实训,使读者能够理论联系实际,全面掌握信息安全工程与管理的体系结构。
