在互联网高速发展的今天,基于B/S架构开发的Web应用程序越来越多,这些应用的实现必然涉及服务器端开发技术。本书就紧紧围绕Java服务器端开发技术对Web开发内容展开详细讲解,内容不仅涵盖JavaWeb开发必需的JSP、Servlet、过滤器、监听器、数据库访问技术,还包括使用jQuery实现Ajax异步请求改善用户体验,以及Linux环境下的应用开发和部署,从而让读者循序渐进地学会如何开发属于自
电子书
内容简介
本书主要介绍Web安全理论及实战应用,从Web安全基础入手,剖析Web安全漏洞的原理,并通过实战分析对Web安全漏洞的原理进行刻画,加深读者对Web安全漏洞原理的认识,进而帮读者全方位了解Web安全漏洞原理的本质。
章节目录
- 扉页
- 版权页
- 内容提要
- 序
- 前言
- 第1章 黑客的世界
- 1.1 黑客历史
- 1.2 黑客守则
- 1.3 黑客术语
- 1.4 黑客命令
- 1.5 旧兵器与旧漏洞
- 第2章 Web安全基础
- 2.1 Web安全历史
- 2.2 Web安全定义
- 2.3 渗透测试
- 2.3.1 渗透测试概念
- 2.3.2 渗透测试流程
- 2.3.3 渗透测试思路
- 2.4 信息收集
- 2.5 语言基础
- 2.5.1 ASP
- 2.5.2 PHP
- 2.5.3 JSP
- 2.6 数据库
- 2.7 Web应用搭建的安全
- 第3章 Web安全特性
- 3.1 register_globals的安全特性
- 3.2 magic_quotes_gpc的安全特性
- 3.3 magic_quotes_runtime的安全特性
- 3.4 magic_quotes_sybase的安全特性
- 3.5 disable_functions的安全特性
- 3.6 safe_mode的安全特性
- 3.7 display_errors与error_reporting的安全特性
- 第4章 Web安全主流漏洞
- 4.1 弱口令
- 4.1.1 理论叙述
- 4.1.2 实战分析
- 4.2 跨站脚本漏洞
- 4.2.1 理论叙述
- 4.2.2 实战分析
- 4.3 SQL注入漏洞
- 4.3.1 理论叙述
- 4.3.2 实战分析
- 4.4 文件上传漏洞
- 4.4.1 理论叙述
- 4.4.2 实战分析
- 4.5 文件解析漏洞
- 4.5.1 理论叙述
- 4.5.2 实战分析
- 4.6 跨站请求伪造漏洞
- 4.6.1 理论叙述
- 4.6.2 实战分析
- 4.7 服务器请求伪造漏洞
- 4.7.1 理论叙述
- 4.7.2 实战分析
- 4.8 代码执行漏洞
- 4.8.1 理论叙述
- 4.8.2 实战分析
- 4.9 命令执行漏洞
- 4.9.1 理论叙述
- 4.9.2 实战分析
- 4.10 逻辑漏洞
- 4.10.1 理论叙述
- 4.10.2 实战分析
- 4.11 越权访问漏洞
- 4.11.1 理论叙述
- 4.11.2 实战分析
- 4.12 XML外部实体注入
- 4.12.1 理论叙述
- 4.12.2 实战分析
- 第5章 Web安全非主流漏洞
- 5.1 点击劫持
- 5.1.1 理论叙述
- 5.1.2 实战分析
- 5.2 文件包含漏洞
- 5.2.1 理论叙述
- 5.2.2 实战分析
- 5.3 暴力破解
- 5.3.1 理论叙述
- 5.3.2 实战分析
- 5.4 目录浏览
- 5.4.1 理论叙述
- 5.4.2 实战分析
- 5.5 目录穿越
- 5.5.1 理论叙述
- 5.5.2 实战分析
- 5.6 JSON注入
- 5.6.1 理论叙述
- 5.6.2 实战分析
- 5.7 服务器包含注入
- 5.7.1 理论叙述
- 5.7.2 实战分析
- 5.8 Hibernate查询语言注入
- 5.8.1 理论叙述
- 5.8.2 实战分析
- 5.9 明文密码漏洞
- 5.9.1 理论叙述
- 5.9.2 实战分析
- 5.10 代码泄露
- 5.10.1 理论叙述
- 5.10.2 实战分析
- 5.11 中间件漏洞
- 5.11.1 理论叙述
- 5.11.2 实战分析
- 5.12 敏感信息泄露
- 5.12.1 理论叙述
- 5.12.2 实战分析
- 5.13 其他漏洞叙述
- 5.14 安全意识叙述
- 5.14.1 理论叙述
- 5.14.2 实战分析
- 第6章 工具一览
- 6.1 安全扫描工具
- 6.1.1 系统扫描工具
- 6.1.2 应用扫描工具
- 6.2 目录扫描工具
- 6.3 端口扫描工具
- 6.4 SQL注入工具
- 6.5 编解码工具
- 6.6 CSRFTester测试工具
- 6.7 截包工具
- 6.8 弱口令猜解工具
- 6.9 综合管理工具
- 6.10 信息收集工具
- 6.11 内网渗透工具
展开全部
Web安全漏洞原理及实战是2020年由人民邮电出版社出版,作者田贵辉。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《Web安全漏洞原理及实战》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
物联网的发展和普及在给我们带来诸多便利的同时,也为黑客的攻击创建了全新、广泛的攻击面,物联网的安全问题变得日益严重。《物联网安全漏洞挖掘实战》围绕物联网设备的常见安全隐患,从实战的角度深入剖析了物联网漏洞的成因以及防范措施。本书共5章,其内容涵盖了物联网概述、物联网设备硬件分析、物联网固件分析、物联网固件漏洞利用、物联网协议安全等。《物联网安全漏洞挖掘实战》所选案例均来自真实的应用环境,具有很强的
电子书
JavaWeb是Java企业级开发平台中的重要组成技术。只有开发者拥有了扎实的Web技术理解以及良好的Web程序设计能力,才能具备项目架构的设计能力。通过本课程的学习读者可以充分地理解Web开发中的技术特点、性能调优以及项目设计模式。本书主要通过大量的代码实例为读者详细讲解JSP、Servlet、MVC等JavaWeb中的核心开发技术,同时又通过手动的方式结合反射机制讲解如何实现MVC开发框架,这
电子书
本书全面而深入地讲解PHP开发的主流框架ThinkPHP的相关知识。全书共9章,第1章为项目前期准备,第2章为构建前端界面,第3章为数据库设计,第4章为ThinkPHP框架应用,第5章为首页功能开发,第6章为文章阅读功能开发,第7章为文章发布功能开发,第8章为后台系统开发,第9章为高级功能开发。本书利用一个完整的项目来对核心知识点进行深入剖析,以更快地帮助读者提升Web系统开发的能力。
电子书
本书主要介绍基于Spring Security构建系统安全性的技术体系和工程实践。
电子书
本书系统地讲解PLC原理及应用,共分10章。第1章概述、第2章继电器控制系统基础、第3章PLC的硬件组成与工作原理、第4章可编程控制器编程基础、第5章S7-200PLC的编程方法、第6章S7-200PLC的功能指令及其应用、第7章S7-200PLC在模拟量控制系统中的应用、第8章S7-200PLC控制系统的设计与应用、第9章HMI的组态与应用、第10章PLC的网络控制。每章后附有习题,供读者练习与
电子书
这是一本从汉字原理和造字结构出发,结合游戏、商业品牌、电影等实际案例的字体设计方法论图书。
电子书
Wireshark网络嗅探软件详解:2.0.5版IPv6及案例讲解。
