编辑推荐
《黑客攻防从入门到精通(Web技术实战篇)》由浅入深、图文并茂地再现了计算机与手机安全相关的多方面知识。全书共18章,主要讲了什么是Web安全,Web应用程序的安全剖析,对Web应用程序进行入侵及防范技术、利用验证机制漏洞入侵Web及防范技术,利用访问控制漏洞入侵Web及防范技术,利用会话管理漏洞入侵Web及防范技术,利用编程方式进行Web入侵及防范技术,实现数据存储区的入侵及防范技术,实现数据库入侵及防范技术,利用Cookies攻击及防范技术,利用文件上传漏洞的攻击及防范技术,实现XSS(跨站脚本攻击)及防范技术,实现攻击Web服务器及防范技术,实现Web入侵及防范技术,Web框架安全,时下新技术安全解析——HTML5安全,Web安全新领域——Wi-Fi安全攻防,企业Web应用安全计划——全计划。本书语言简洁、流畅,内容丰富全面,适用于计算机初、中级用户,计算机维护人员,IT从业人员以及对黑客攻防与网络安全维护感兴趣的计算机中级用户,各大计算机培训班也可以将其作为辅导用书。
内容简介
《黑客攻防从入门到精通(Web技术实战篇)》从Web应用的安全隐患以及产生的原因入手,详细介绍了Web安全的基础,如HTTP、会话管理、同源策略等。另外还重点介绍了Web应用的各种安全隐患,对其产生原理及对策进行了详尽的讲解。最后对如何提高Web网站的安全性和开发安全的Web应用所需要的管理进行了深入的探讨。
《黑客攻防从入门到精通(Web技术实战篇)》内容丰富全面,图文并茂,深入浅出,面向广大网络爱好者,同时可作为一本速查手册,也适用于网络安全从业人员及网络管理者。
作者简介
明月工作室,王栋,知名作者团队,擅长计算机和摄影类图书的策划与编写。2014年8月该团队的一本黑客攻防图书上市,至今累计出版9个品种。
目录
第1章 什么是Web安全
第2章 Web应用程序的安全剖析
第3章 对Web应用程序入侵及防范技术
第4章 利用验证机制漏洞入侵Web及防范技术
第5章 利用访问控制漏洞入侵Web及防范技术
第6章 利用会话管理漏洞入侵Web及防范技术
第7章 利用编程方式进行Web入侵及防范技术
第8章 数据存储区的入侵及防范技术
第9章 数据库入侵及防范技术
第10章 利用Cookies攻击及防范技术
第11章 利用文件上传漏洞的攻击及防范技术
第12章 实现XSS(跨站脚本攻击)及防范技术
第13章 攻击Web服务器及防范技术
第14章 Web入侵及防范技术
第15章 Web框架安全
第16章 时下最新技术安全解析——HTML5安全
第17章 Web安全新领域——Wi-Fi安全攻防
第18章 企业Web应用安全计划——全计划
精彩书摘
《黑客攻防从入门到精通(Web技术实战篇)》:
这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里管理员的账号和密码信息,然后猜解出网站的后台地址,最后用账号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的Webshell。
还有一种SQL注入漏洞的入侵方式,就是ASP+MySQL的网站入侵方式。MySQL通常会给用户分配一个账号,账号的杈限分为3种:sa、dbowner、public,sa权限最高,public最低。
以前有很多数据库都给sa权限,特别是一些韩国的网站,大部分都是给sa权限的,现在大部分网站都是给dbowner权限。
如果是sa权限的网站,注入点,那么可以直接用数据库的存储扩展XP_CMDSHELL来执行系统命令,建立一个系统账号,然后通过3389登录进去。或者上传一个NC程序,然后用NC反连回来,获取一个远程的shell权限。
如果是dbowner权限,那么就要用到差异化备份的技术来备份出一个Webshell,这个前提是需要知道网站的绝对路径。还有一种方法就是利用dbowner权限来列出数据库里网站管理员的账号和密码,然后登录到网站后台中看看有没有可利用的地方,如上传文件、备份数据库之类的功能,最后利用漏洞上传ASP木马。这种登录后台的技术跟ASP+ACCESS的入侵方式很类似。
……
黑客攻防从入门到精通(Web技术实战篇) epub pdf mobi txt 电子书 下载 2024
黑客攻防从入门到精通(Web技术实战篇) 下载 epub mobi pdf txt 电子书 2024
评分
☆☆☆☆☆
不推荐买这本书,没什么用。
评分
☆☆☆☆☆
买了1000块钱的书花了350元,很合适!理解双十一物流慢,但是只要发出来就很快到,快递小哥不错,京东快递杠杠滴。大概翻了一下,讲的很基础,很细。很多东西都知道了。估计很快要看进阶的书了
评分
☆☆☆☆☆
从入门到精通,社会工程学,很好的知识
评分
☆☆☆☆☆
挺好的挺好的挺好的挺好的
评分
☆☆☆☆☆
黑客攻防从入门到精通(手机安全篇·全新升级版)》由浅入深、图文并茂地再现了手机安全方面的相关知识。
评分
☆☆☆☆☆
自从读了这本书,学习成绩大大提升
评分
☆☆☆☆☆
从入门到精通,黑客与反黑工具教材,不错
评分
☆☆☆☆☆
l物流很快,活动优惠力度很大。书讲解的很有条理,很实用,赞一个。一套
评分
☆☆☆☆☆
书是蛮好的,只是有些学习不了,其他就没什么了