跟安全技术大师学习黑客攻防技术
——《黑客攻防技术宝典:
web
实战篇》
随着网络技术的快速发展以及网络带宽的不断扩张,
Web
应用程序几乎无处不在,渗透到社会的经济、文化、娱乐等各个方面。但同时,承载着丰富功能与用途的
Web
应用程序也成为恶意用户与黑客等攻击者的主要攻击目标。因此,如何确保
Web
应用程序的安全已成为政府、企业,特别是银行等金融机构所面临的主要挑战。
古语云:知己知彼,百战不殆。只有充分了解攻击者所采用的攻击方法以及
Web
应用程序中存在的可供攻击者利用的各种漏洞,我们才能针对这些漏洞采取行之有效的防御方法。本书两位作者都是安全领域的专家,拥有丰富的渗透测试实践经验,因而《黑客攻防技术宝典:
web
实战篇》一书具有极高的实用价值。书中主要介绍了渗透测试员在测试
Web
应用程序时所采用的步骤和技巧。同时,从防御的角度看,这些步骤与技巧也为确保
Web
应用程序的安全、加强防御措施指明了方向。
查看详情
本书内容全面,几乎涵盖了所有
Web
核心技术,如
HTTP
、客户与服务器端技术、数据编码等;涉及了
Web
应用程序的主要核心功能,如客户端控件、会话管理、访问控制、应用程序逻辑与体系架构、
Web
服务器等;详细分析了各种类型的漏洞,如代码注入、路径遍历、跨站点脚本、重定向攻击、跨站点请求伪造、会话劫持、会话固定、缓冲区溢出、整数漏洞、格式化漏洞等;还提供了一些作者作为专业渗透测试员开发的
Burp Intruder
、
JAttack
、
Paros
、
WebScarab
、
Nikto
、
Hydra
等工具。另外,为弥补读者在某些方面的知识欠缺,本书还提供了一些背景知识及相关链接。本着实用的原则,作者在分析漏洞、介绍渗透测试步骤与技术的同时,还提供了大量实例与代码片段;每节的“渗透测试步骤”部分还对前面讨论的内容进行了简要总结。此外,每章最后的“问题”可帮助读者回顾该章的重点知识。这些问题的答案可在本书的同步网站(
www.wiley.com/go/webhacker
)上找到。
分享到:
相关推荐
前言第1章 Web应用程序安全与风险1.1 Web应用程序的发展历程1.1.1 Web应用程序的常见功能1.1.2 Web应用程序的优点1.2 Web应用程序安
《黑客攻防技术宝典:Web实战篇》习题答案.docx
黑客攻防技术宝典web实战篇
黑客攻防技术宝典 Web实战篇 石华耀 pdf版
黑客攻防技术宝典 Web实战篇(最新版).zip
《黑客攻防技术宝典.Web实战篇(第2版)》是探索和研究Web 应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web 应用程序的弱点,并深入阐述了如何针对Web 应用程序进行具体的渗透...
《黑客攻防技术宝典Web实战篇(第2版)》.Dafydd.Stuttard.
[黑客攻防技术宝典Web实战篇].Dafydd.Stuttard.第2版.pdf.zip
黑客攻防技术宝典.Web实战篇
黑客攻防技术宝典:系统实战篇,不用多说一本值得一读的书籍
黑客攻防技术宝典_Web实战篇第2版英文,属于WEB安全
黑客攻防技术宝典:第2版.Web实战篇 (英)斯图塔德(Stuttard, D.) (英)平托(Pinto, M.)著 石华耀,傅志红译
黑客攻防技术宝典-web实战篇 从攻击者的视角看web安全,以经典实例讲web攻防
《黑客攻防技术宝典浏览器实战篇》
黑客攻防技术宝典_Web实战篇(第2版) (图灵程序设计丛书 99)azw3资源,kindle购买的,可以自行转码为其他格式
Web前端黑客技术揭秘(最新版)
那个积分设置在哪,现在是默认5个积分了吗?分享开心不开心,适合入门级,因为本人就是刚刚入门,感觉书挺不错的;
《黑客攻防技术宝典.Web实战篇(第2版)》是探索和研究Web 应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web 应用程序的弱点,并深入阐述了如何针对Web 应用程序进行具体的渗透...