跟安全技术大师学习黑客攻防技术 ——《黑客攻防技术宝典:web实战篇》
跟安全技术大师学习黑客攻防技术
——《黑客攻防技术宝典: web 实战篇》
随着网络技术的快速发展以及网络带宽的不断扩张, Web 应用程序几乎无处不在,渗透到社会的经济、文化、娱乐等各个方面。但同时,承载着丰富功能与用途的 Web 应用程序也成为恶意用户与黑客等攻击者的主要攻击目标。因此,如何确保 Web 应用程序的安全已成为政府、企业,特别是银行等金融机构所面临的主要挑战。
古语云:知己知彼,百战不殆。只有充分了解攻击者所采用的攻击方法以及 Web 应用程序中存在的可供攻击者利用的各种漏洞,我们才能针对这些漏洞采取行之有效的防御方法。本书两位作者都是安全领域的专家,拥有丰富的渗透测试实践经验,因而《黑客攻防技术宝典: web 实战篇》一书具有极高的实用价值。书中主要介绍了渗透测试员在测试 Web 应用程序时所采用的步骤和技巧。同时,从防御的角度看,这些步骤与技巧也为确保 Web 应用程序的安全、加强防御措施指明了方向。
查看详情
本书内容全面,几乎涵盖了所有 Web 核心技术,如 HTTP 、客户与服务器端技术、数据编码等;涉及了 Web 应用程序的主要核心功能,如客户端控件、会话管理、访问控制、应用程序逻辑与体系架构、 Web 服务器等;详细分析了各种类型的漏洞,如代码注入、路径遍历、跨站点脚本、重定向攻击、跨站点请求伪造、会话劫持、会话固定、缓冲区溢出、整数漏洞、格式化漏洞等;还提供了一些作者作为专业渗透测试员开发的 Burp Intruder 、 JAttack 、 Paros 、 WebScarab 、 Nikto 、 Hydra 等工具。另外,为弥补读者在某些方面的知识欠缺,本书还提供了一些背景知识及相关链接。本着实用的原则,作者在分析漏洞、介绍渗透测试步骤与技术的同时,还提供了大量实例与代码片段;每节的“渗透测试步骤”部分还对前面讨论的内容进行了简要总结。此外,每章最后的“问题”可帮助读者回顾该章的重点知识。这些问题的答案可在本书的同步网站( www.wiley.com/go/webhacker )上找到。
跟安全技术大师学习黑客攻防技术 ——《黑客攻防技术宝典:web实战篇》相关推荐
- 《黑客攻防技术宝典Web实战篇@第2版》读书笔记1:了解Web应用程序
读书笔记第一部分对应原书的第一章,主要介绍了Web应用程序的发展,功能,安全状况. Web应用程序的发展历程 早期的万维网仅由Web站点构成,只是包含静态文档的信息库,随后人们发明了Web浏览器用来检 ...
- 《黑客攻防技术宝典Web实战篇》.Dafydd.Stuttard.第2版中文高清版pdf
下载地址:网盘下载 内容简介 编辑 <黑客攻防技术宝典(Web实战篇第2版)>从介绍当前Web应用程序安全概况开始,重点讨论渗透测试时使用的详细步骤和技巧,最后总结书中涵盖的主题.每章后还 ...
- 黑客攻防技术宝典web实战篇:核心防御机制习题
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 黑客攻防技术宝典web实战篇是一本非常不错的书,它的著作人之一是burpsuite的作者,课后的习题值得关注 ...
- 黑客攻防技术宝典Web实战篇第2版—第4章 解析应用程序
4.1 枚举内容与功能 4.1.1 Web抓取 1.利用爬虫可获取页面,即深度搜索技术. 4.1.2 用户指定的抓取 1.用户使用它通过标准浏览器以常规方式浏览应用程序,试图枚举应用程序的所有功能. ...
- 黑客攻防技术宝典Web实战篇 第2版 pdf
下载地址:网盘下载 内容简介 · · · · · · 越来越多的关键应用现在已经迁移到网站上,这些Web应用的安全已经成为各机构的重要挑战.知己知彼,方能百战不殆.只有了解Web应用程序中存在的可被 ...
- 黑客攻防技术宝典Web实战篇第2版—第7章 攻击会话管理
7.1 状态要求 1.HTTP是无状态的,基于请求-响应模型,每条消息代表一个独立的事物. 2.大多数Web站点实际为Web应用程序,他们允许用户注册登录,购买销售,记住用户喜好,它们可以根据用户的单 ...
- 黑客攻防技术宝典Web实战篇第2版—第6章 攻击验证机制
6.1 验证技术 1.执行验证采用不同的技术 6.2 验证机制设计缺陷 6.2.1 密码保密性不强 1.应用程序常常使用的密码形式 6.2.2 蛮力攻击登录 6.2.3 详细的失败消息 1.尝试不同用 ...
- 黑客攻防技术宝典Web实战篇第2版—第5章 避开客户端控件
5.1 通过客户端传送数据 5.1.1 隐藏表单字段 1.通过对表单中的数据隐藏,暗中更改数值,造成恶意攻击. 5.1.2 HTTP cookie 1.HTTPcookie是通过客户端传送数据的另一种 ...
- 黑客攻防技术宝典Web实战篇第2版—第3章 Web应用程序技术
3.1 HTTP 3.1.1 HTTP请求 1.所有HTTP消息(请求与响应)中都包含一个或几个单行显示的消息头,然后是一个空白行,最后是消息主体(可选). 2.每个HTTP请求的第一行由三部分组成 ...
- 黑客攻防技术宝典Web实战篇第2版—第1章Web应用程序安全与风险
1.1 Web应用程序的发展历程 早期万维网仅由站点组成,显示的是静态文档的信息库. 如今大多数站点是应用程序,服务器与浏览器之间双向信息传递. 随之而来的也有安全威胁. 1.1.1 Web应用程序的 ...
最新文章
- layui停止更新_layui 关闭当前窗口,刷新父级页面
- 1.Hello,World all the time
- python 对链表进行插入排序
- java中thread实例_Java多线程2:Thread中的实例方法
- Linux 进程基础
- SAP 电商云 Spartacus UI Delivery Mode ID 的 validator
- 结束 txt进程_Python多进程抓取拉钩网十万数据
- 脑波技术来袭,人类hold住吗?
- 格式化输出的函数printf()用法
- Q137:PBRT-V3,各种采样(Sampling)之间的逻辑
- Mac用户如何在Deckset中使用Ulysses?
- html代码中font是什么意思,HTML元素font标签的使用方法及作用
- 如何制作网页教程:如何制作网页最简单的方法
- Cython基础使用
- python足球联赛赛程_足球联赛赛程表工作表
- 用HTML制作一个好看的网页模板
- Android应用防xposed注入,android hook 框架 xposed 如何实现注入
- 大数据挖掘及应用(期末复习版)
- C:求一个3x3的整型矩阵对角线元素之和
- miscellaneous_7
热门文章
- 虚拟光驱xp版32位_001只有200M的WIN732位的系统复活你的老爷机
- jq 读取office插件_800+页麦肯锡经典图示发送!让你不用插件,轻松搞定逻辑图...
- 计算机软件uml,计算机软件——UML旅游管理系统
- 微软宣布Azure Functions正式支持Java
- [项目过程中所遇到的各种问题记录]部署篇——项目部署过程中那些纠结的问题-SQLServer...
- 安全与透明:智能互联网的基石
- 最小公倍数(Least Common Multiple)
- cocos2d-x 3.0 Loading界面实现
- js获取iframe中的元素_在 HTML 中包含资源的新思路
- linux运行隐藏文件,Linux下如何隐藏文件_网站服务器运行维护,Linux,隐藏文件