第2章 核心防禦機製
第3章 Web應用程序技術
第4章 解析應用程序
第5章 避開客戶端控件
第6章 攻擊驗證機製
第7章 攻擊會話管理
第8章 攻擊訪問控製
第9章 代碼注入
第10章 利用路徑遍曆
第11章 攻擊應用程序邏輯
第12章 攻擊其他用戶
第13章 定製攻擊自動化
第14章 利用信息泄露
第15章 攻擊編譯型應用程序
第16章 攻擊應用程序架構
第17章 攻擊Web服務器
第18章 查找源代碼中的漏洞
第19章 Web應用程序黑客工具包
第20章 Web應用程序滲透測試方法論
· · · · · · (收起)
具體描述
越來越多的關鍵應用現在已經遷移到網站上,這些Web應用的安全已經成為各機構的重要挑戰。知己知彼,方能百戰不殆。隻有瞭解Web應用程序中存在的可被利用的漏洞和攻擊者所采用的攻擊方法,纔能更有效地確保Web安全。
本書是Web安全領域專傢的經驗結晶,係統闡述瞭如何針對Web應用程序展開攻擊與反攻擊,詳細剖析瞭攻擊時所使用的技巧、步驟和工具,條理清晰,內容全麵,幾乎涵蓋瞭所有Web核心技術以及Web應用程序的核心功能,另外還為讀者提供瞭作者自己開發的幾個探查漏洞的工具,是一本難得一見的黑客技術實用寶典。
用戶評價
##web安全的好書
評分##入侵的大作業參考瞭該書 沒有怎麼看過 比如看的那個跨站 感覺講得不清楚。。 內容是很全。。
評分##入侵的大作業參考瞭該書 沒有怎麼看過 比如看的那個跨站 感覺講得不清楚。。 內容是很全。。
評分據說這本書很好!// 我自己看瞭後的感受,屬於入門級的,沒有寫齣技術書應有的深度和實戰性,太誇誇其談地在那講概念瞭!
評分##(補個書評)現在看來有些過時瞭,基本上就是用個三方庫就能避免的問題,基本上就是給手擼頁麵的web新手講一些注入問題,用途不大但是可以當科普或者故事書看看
評分##涉及瞭方方麵麵,比較有深度。
評分##(補個書評)現在看來有些過時瞭,基本上就是用個三方庫就能避免的問題,基本上就是給手擼頁麵的web新手講一些注入問題,用途不大但是可以當科普或者故事書看看
評分##在讀 英文版的
評分據說這本書很好!// 我自己看瞭後的感受,屬於入門級的,沒有寫齣技術書應有的深度和實戰性,太誇誇其談地在那講概念瞭!
相關圖書
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2026 book.tinynews.org All Rights Reserved. 静思书屋 版权所有