黑客攻防从入门到精通（Web技术实战篇） epub pdf mobi txt 电子书下载 2024

☆☆☆☆☆
简体网页||繁体网页

明月工作室，王栋著

下载链接在页面底部

点击这里下载

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到静思书屋

book.tinynews.org

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

发表于2024-04-24

商品介绍

出版社：北京大学出版社

ISBN：9787301279038

版次：1

商品编码：12048589

包装：平装

开本：16开

出版时间：2017-01-01

用纸：胶版纸

页数：532

字数：728000

黑客攻防从入门到精通（Web技术实战篇） epub pdf mobi txt 电子书下载 2024

类似图书点击查看全场最低价

书籍描述

编辑推荐

　　《黑客攻防从入门到精通（Web技术实战篇）》由浅入深、图文并茂地再现了计算机与手机安全相关的多方面知识。全书共18章，主要讲了什么是Web安全，Web应用程序的安全剖析，对Web应用程序进行入侵及防范技术、利用验证机制漏洞入侵Web及防范技术，利用访问控制漏洞入侵Web及防范技术，利用会话管理漏洞入侵Web及防范技术，利用编程方式进行Web入侵及防范技术，实现数据存储区的入侵及防范技术，实现数据库入侵及防范技术，利用Cookies攻击及防范技术，利用文件上传漏洞的攻击及防范技术，实现XSS（跨站脚本攻击）及防范技术，实现攻击Web服务器及防范技术，实现Web入侵及防范技术，Web框架安全，时下新技术安全解析——HTML5安全，Web安全新领域——Wi-Fi安全攻防，企业Web应用安全计划——全计划。本书语言简洁、流畅，内容丰富全面，适用于计算机初、中级用户，计算机维护人员，IT从业人员以及对黑客攻防与网络安全维护感兴趣的计算机中级用户，各大计算机培训班也可以将其作为辅导用书。

内容简介

　　《黑客攻防从入门到精通（Web技术实战篇）》从Web应用的安全隐患以及产生的原因入手，详细介绍了Web安全的基础，如HTTP、会话管理、同源策略等。另外还重点介绍了Web应用的各种安全隐患，对其产生原理及对策进行了详尽的讲解。最后对如何提高Web网站的安全性和开发安全的Web应用所需要的管理进行了深入的探讨。

　　《黑客攻防从入门到精通（Web技术实战篇）》内容丰富全面，图文并茂，深入浅出，面向广大网络爱好者，同时可作为一本速查手册，也适用于网络安全从业人员及网络管理者。

作者简介

　　明月工作室，王栋，知名作者团队，擅长计算机和摄影类图书的策划与编写。2014年8月该团队的一本黑客攻防图书上市，至今累计出版9个品种。

第1章什么是Web安全
第2章 Web应用程序的安全剖析
第3章对Web应用程序入侵及防范技术
第4章利用验证机制漏洞入侵Web及防范技术
第5章利用访问控制漏洞入侵Web及防范技术
第6章利用会话管理漏洞入侵Web及防范技术
第7章利用编程方式进行Web入侵及防范技术
第8章数据存储区的入侵及防范技术
第9章数据库入侵及防范技术
第10章利用Cookies攻击及防范技术
第11章利用文件上传漏洞的攻击及防范技术
第12章实现XSS（跨站脚本攻击）及防范技术
第13章攻击Web服务器及防范技术
第14章 Web入侵及防范技术
第15章 Web框架安全
第16章时下最新技术安全解析——HTML5安全
第17章 Web安全新领域——Wi-Fi安全攻防
第18章企业Web应用安全计划——全计划

精彩书摘

　　《黑客攻防从入门到精通（Web技术实战篇）》：
　　这种是ASP+ACCESS的网站入侵方式，通过注入点列出数据库里管理员的账号和密码信息，然后猜解出网站的后台地址，最后用账号和密码登录进去找到文件上传的地方，把ASP木马上传上去，获得一个网站的Webshell。
　　还有一种SQL注入漏洞的入侵方式，就是ASP+MySQL的网站入侵方式。MySQL通常会给用户分配一个账号，账号的杈限分为3种：sa、dbowner、public，sa权限最高，public最低。
　　以前有很多数据库都给sa权限，特别是一些韩国的网站，大部分都是给sa权限的，现在大部分网站都是给dbowner权限。
　　如果是sa权限的网站，注入点，那么可以直接用数据库的存储扩展XP_CMDSHELL来执行系统命令，建立一个系统账号，然后通过3389登录进去。或者上传一个NC程序，然后用NC反连回来，获取一个远程的shell权限。
　　如果是dbowner权限，那么就要用到差异化备份的技术来备份出一个Webshell，这个前提是需要知道网站的绝对路径。还有一种方法就是利用dbowner权限来列出数据库里网站管理员的账号和密码，然后登录到网站后台中看看有没有可利用的地方，如上传文件、备份数据库之类的功能，最后利用漏洞上传ASP木马。这种登录后台的技术跟ASP+ACCESS的入侵方式很类似。
　　……

黑客攻防从入门到精通（Web技术实战篇） epub pdf mobi txt 电子书下载 2024

黑客攻防从入门到精通（Web技术实战篇）下载 epub mobi pdf txt 电子书 2024

黑客攻防从入门到精通（Web技术实战篇） pdf 下载 mobi 下载 pub 下载 txt 电子书下载 2024

黑客攻防从入门到精通（Web技术实战篇） mobi pdf epub txt 电子书下载 2024

黑客攻防从入门到精通（Web技术实战篇） epub pdf mobi txt 电子书下载

想要找书就要到静思书屋

book.tinynews.org

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

读者评价

评分☆☆☆☆☆

非常棒的书籍，小孩喜欢学习。

评分☆☆☆☆☆

京东咋说呢，就是快第二天都到了！我得认真学习，让自己的企业有防御能力！

评分☆☆☆☆☆

你婆婆双鱼座头绪无锡你婆婆热搜呜呜呜呜女无锡lz哦去我人做伤物语无锡

评分☆☆☆☆☆

书还是错的，之前买了一套，结果是windows 7系统的，这套书适合windows 10，还是可以，慢慢学吧

评分☆☆☆☆☆

经常网购，总有大量的包裹收，感觉写评语花掉了我大量的时间和精力!所以在一段时间里，我总是我又总是觉得好像不去评价或者随便写写!但是，有点对不住那些辛苦工作的卖家客服、仓管、老板。于是我写下了一小段话,给我觉得能拿到我五星好评的卖家的宝贝评价里面以示感谢和尊敬!首先，宝贝是性价比很高的，我每次都会先试用再评价的，虽然宝贝不一定是最好的，但在同等的价位里面绝对是表现最棒的。京东的配送绝对是一流的，送货速度快，配送员服务态度好，每样东西都是送货上门。希望京东能再接再厉，做得更大更强，提供更多更好的东西给大家。为京东的商品和服务点赞。

评分☆☆☆☆☆

程序的攻与防，排查漏洞，提升安全性，黑客攻防，这些知识有必要学学……

评分☆☆☆☆☆

正在学习中?

评分☆☆☆☆☆

不错，包装挺好，书挺厚

评分☆☆☆☆☆

挺不错的，主打安全防范，入门版，对我这种新手最合适不过了，涉及很多方面，好评！