跟安全技术大师学习黑客攻防技术

——《黑客攻防技术宝典： web 实战篇》

随着网络技术的快速发展以及网络带宽的不断扩张， Web 应用程序几乎无处不在，渗透到社会的经济、文化、娱乐等各个方面。但同时，承载着丰富功能与用途的 Web 应用程序也成为恶意用户与黑客等攻击者的主要攻击目标。因此，如何确保 Web 应用程序的安全已成为政府、企业，特别是银行等金融机构所面临的主要挑战。

古语云：知己知彼，百战不殆。只有充分了解攻击者所采用的攻击方法以及 Web 应用程序中存在的可供攻击者利用的各种漏洞，我们才能针对这些漏洞采取行之有效的防御方法。本书两位作者都是安全领域的专家，拥有丰富的渗透测试实践经验，因而《黑客攻防技术宝典： web 实战篇》一书具有极高的实用价值。书中主要介绍了渗透测试员在测试 Web 应用程序时所采用的步骤和技巧。同时，从防御的角度看，这些步骤与技巧也为确保 Web 应用程序的安全、加强防御措施指明了方向。

查看详情

本书内容全面，几乎涵盖了所有 Web 核心技术，如 HTTP 、客户与服务器端技术、数据编码等；涉及了 Web 应用程序的主要核心功能，如客户端控件、会话管理、访问控制、应用程序逻辑与体系架构、 Web 服务器等；详细分析了各种类型的漏洞，如代码注入、路径遍历、跨站点脚本、重定向攻击、跨站点请求伪造、会话劫持、会话固定、缓冲区溢出、整数漏洞、格式化漏洞等；还提供了一些作者作为专业渗透测试员开发的 Burp Intruder 、 JAttack 、 Paros 、 WebScarab 、 Nikto 、 Hydra 等工具。另外，为弥补读者在某些方面的知识欠缺，本书还提供了一些背景知识及相关链接。本着实用的原则，作者在分析漏洞、介绍渗透测试步骤与技术的同时，还提供了大量实例与代码片段；每节的“渗透测试步骤”部分还对前面讨论的内容进行了简要总结。此外，每章最后的“问题”可帮助读者回顾该章的重点知识。这些问题的答案可在本书的同步网站（ www.wiley.com/go/webhacker ）上找到。

跟安全技术大师学习黑客攻防技术 ——《黑客攻防技术宝典：web实战篇》相关推荐

1. 《黑客攻防技术宝典Web实战篇@第2版》读书笔记1：了解Web应用程序

   读书笔记第一部分对应原书的第一章,主要介绍了Web应用程序的发展,功能,安全状况. Web应用程序的发展历程 早期的万维网仅由Web站点构成,只是包含静态文档的信息库,随后人们发明了Web浏览器用来检 ...

2. 《黑客攻防技术宝典Web实战篇》.Dafydd.Stuttard.第2版中文高清版pdf

   下载地址:网盘下载 内容简介 编辑 <黑客攻防技术宝典(Web实战篇第2版)>从介绍当前Web应用程序安全概况开始,重点讨论渗透测试时使用的详细步骤和技巧,最后总结书中涵盖的主题.每章后还 ...

3. 黑客攻防技术宝典web实战篇：核心防御机制习题

   猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 黑客攻防技术宝典web实战篇是一本非常不错的书,它的著作人之一是burpsuite的作者,课后的习题值得关注 ...

4. 黑客攻防技术宝典Web实战篇第2版—第4章 解析应用程序

   4.1 枚举内容与功能 4.1.1 Web抓取 1.利用爬虫可获取页面,即深度搜索技术. 4.1.2 用户指定的抓取 1.用户使用它通过标准浏览器以常规方式浏览应用程序,试图枚举应用程序的所有功能. ...

5. 黑客攻防技术宝典Web实战篇 第2版 pdf

   下载地址:网盘下载 内容简介  · · · · · · 越来越多的关键应用现在已经迁移到网站上,这些Web应用的安全已经成为各机构的重要挑战.知己知彼,方能百战不殆.只有了解Web应用程序中存在的可被 ...

6. 黑客攻防技术宝典Web实战篇第2版—第7章 攻击会话管理

   7.1 状态要求 1.HTTP是无状态的,基于请求-响应模型,每条消息代表一个独立的事物. 2.大多数Web站点实际为Web应用程序,他们允许用户注册登录,购买销售,记住用户喜好,它们可以根据用户的单 ...

7. 黑客攻防技术宝典Web实战篇第2版—第6章 攻击验证机制

   6.1 验证技术 1.执行验证采用不同的技术 6.2 验证机制设计缺陷 6.2.1 密码保密性不强 1.应用程序常常使用的密码形式 6.2.2 蛮力攻击登录 6.2.3 详细的失败消息 1.尝试不同用 ...

8. 黑客攻防技术宝典Web实战篇第2版—第5章 避开客户端控件

   5.1 通过客户端传送数据 5.1.1 隐藏表单字段 1.通过对表单中的数据隐藏,暗中更改数值,造成恶意攻击. 5.1.2 HTTP cookie 1.HTTPcookie是通过客户端传送数据的另一种 ...

9. 黑客攻防技术宝典Web实战篇第2版—第3章 Web应用程序技术

   3.1 HTTP 3.1.1 HTTP请求 1.所有HTTP消息(请求与响应)中都包含一个或几个单行显示的消息头,然后是一个空白行,最后是消息主体(可选). 2.每个HTTP请求的第一行由三部分组成 ...

10. 黑客攻防技术宝典Web实战篇第2版—第1章Web应用程序安全与风险

    1.1 Web应用程序的发展历程 早期万维网仅由站点组成,显示的是静态文档的信息库. 如今大多数站点是应用程序,服务器与浏览器之间双向信息传递. 随之而来的也有安全威胁. 1.1.1 Web应用程序的 ...

最新文章

1. layui停止更新_layui 关闭当前窗口，刷新父级页面
2. 1.Hello,World all the time
3. python 对链表进行插入排序
4. java中thread实例_Java多线程2：Thread中的实例方法
5. Linux 进程基础
6. SAP 电商云 Spartacus UI Delivery Mode ID 的 validator
7. 结束 txt进程_Python多进程抓取拉钩网十万数据
8. 脑波技术来袭，人类hold住吗？
9. 格式化输出的函数printf()用法
10. Q137：PBRT-V3，各种采样（Sampling）之间的逻辑
11. Mac用户如何在Deckset中使用Ulysses？
12. html代码中font是什么意思,HTML元素font标签的使用方法及作用
13. 如何制作网页教程：如何制作网页最简单的方法
14. Cython基础使用
15. python足球联赛赛程_足球联赛赛程表工作表
16. 用HTML制作一个好看的网页模板
17. Android应用防xposed注入,android hook 框架 xposed 如何实现注入
18. 大数据挖掘及应用（期末复习版）
19. C：求一个3x3的整型矩阵对角线元素之和
20. miscellaneous_7

热门文章

1. 虚拟光驱xp版32位_001只有200M的WIN732位的系统复活你的老爷机
2. jq 读取office插件_800+页麦肯锡经典图示发送！让你不用插件，轻松搞定逻辑图...
3. 计算机软件uml,计算机软件——UML旅游管理系统
4. 微软宣布Azure Functions正式支持Java
5. [项目过程中所遇到的各种问题记录]部署篇——项目部署过程中那些纠结的问题-SQLServer...
6. 安全与透明:智能互联网的基石
7. 最小公倍数（Least Common Multiple）
8. cocos2d-x 3.0 Loading界面实现
9. js获取iframe中的元素_在 HTML 中包含资源的新思路
10. linux运行隐藏文件,Linux下如何隐藏文件_网站服务器运行维护,Linux,隐藏文件