下载地址:网盘下载

内容简介  · · · · · ·

越来越多的关键应用现在已经迁移到网站上,这些Web应用的安全已经成为各机构的重要挑战。知己知彼,方能百战不殆。只有了解Web应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法,才能更有效地确保Web安全。

本书是Web安全领域专家的经验结晶,系统阐述了如何针对Web应用程序展开攻击与反攻击,详细剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容全面,几乎涵盖了所有Web核心技术以及Web应用程序的核心功能,另外还为读者提供了作者自己开发的几个探查漏洞的工具,是一本难得一见的黑客技术实用宝典。

作者简介  · · · · · ·

Dafydd Stuttard 世界知名的安全技术专家。著名Web应用攻击测试工具Burp Suite的开发者。以网名PortSwigger蜚声安全界。牛津大学博士,现任Next Generation Security Software公司资深安全顾问,主要负责Web应用程序安全。

Marcus Pinto资深渗透测试专家,Next Generation Security Software公司资深安全顾问,主要负责数据库开发团队。拥有剑桥大学硕士学位。

目录  · · · · · ·

第1章 Web应用程序安全与风险
第2章 核心防御机制
第3章 Web应用程序技术
第4章 解析应用程序
第5章 避开客户端控件
第6章 攻击验证机制
第7章 攻击会话管理
第8章 攻击访问控制
第9章 代码注入
第10章 利用路径遍历
第11章 攻击应用程序逻辑
第12章 攻击其他用户
第13章 定制攻击自动化
第14章 利用信息泄露
第15章 攻击编译型应用程序
第16章 攻击应用程序架构
第17章 攻击Web服务器
第18章 查找源代码中的漏洞
第19章 Web应用程序黑客工具包
第20章 Web应用程序渗透测试方法论

下载地址:网盘下载

转载于:https://www.cnblogs.com/long12365/p/9730362.html

黑客攻防技术宝典Web实战篇 第2版 pdf相关推荐

  1. 《黑客攻防技术宝典Web实战篇@第2版》读书笔记1:了解Web应用程序

    读书笔记第一部分对应原书的第一章,主要介绍了Web应用程序的发展,功能,安全状况. Web应用程序的发展历程 早期的万维网仅由Web站点构成,只是包含静态文档的信息库,随后人们发明了Web浏览器用来检 ...

  2. 黑客攻防技术宝典Web实战篇第2版—第7章 攻击会话管理

    7.1 状态要求 1.HTTP是无状态的,基于请求-响应模型,每条消息代表一个独立的事物. 2.大多数Web站点实际为Web应用程序,他们允许用户注册登录,购买销售,记住用户喜好,它们可以根据用户的单 ...

  3. 黑客攻防技术宝典Web实战篇第2版—第6章 攻击验证机制

    6.1 验证技术 1.执行验证采用不同的技术 6.2 验证机制设计缺陷 6.2.1 密码保密性不强 1.应用程序常常使用的密码形式 6.2.2 蛮力攻击登录 6.2.3 详细的失败消息 1.尝试不同用 ...

  4. 黑客攻防技术宝典Web实战篇第2版—第5章 避开客户端控件

    5.1 通过客户端传送数据 5.1.1 隐藏表单字段 1.通过对表单中的数据隐藏,暗中更改数值,造成恶意攻击. 5.1.2 HTTP cookie 1.HTTPcookie是通过客户端传送数据的另一种 ...

  5. 黑客攻防技术宝典Web实战篇第2版—第4章 解析应用程序

    4.1 枚举内容与功能 4.1.1 Web抓取 1.利用爬虫可获取页面,即深度搜索技术. 4.1.2 用户指定的抓取 1.用户使用它通过标准浏览器以常规方式浏览应用程序,试图枚举应用程序的所有功能. ...

  6. 黑客攻防技术宝典Web实战篇第2版—第3章 Web应用程序技术

    3.1 HTTP 3.1.1 HTTP请求 1.所有HTTP消息(请求与响应)中都包含一个或几个单行显示的消息头,然后是一个空白行,最后是消息主体(可选). 2.每个HTTP请求的第一行由三部分组成 ...

  7. 黑客攻防技术宝典Web实战篇第2版—第1章Web应用程序安全与风险

    1.1 Web应用程序的发展历程 早期万维网仅由站点组成,显示的是静态文档的信息库. 如今大多数站点是应用程序,服务器与浏览器之间双向信息传递. 随之而来的也有安全威胁. 1.1.1 Web应用程序的 ...

  8. 黑客攻防技术宝典Web实战篇第2版—第10章 测试后端组件

    10.1 注入操作系统命令 1.许多时候,开发者直接向服务器发送操作系统指令,但如果应用程序向操作系统发送用户输入指令,可能受到命令注入攻击.通常所有的注入命令都可在Web服务器的进程中安全运行,使得 ...

  9. 黑客攻防技术宝典Web实战篇第2版—第9章 攻击数据存储区

    9.1 注入解释型语言 1.解释型语言是一种在运动时有一个运动时组件解释语言代码并执行其中包含的指令的语言. 2.编译型语言:它的代码在生成时候转换成机器指令,然后在运行时直接由使用该语言的计算机处理 ...

最新文章

  1. FLP不可能性(FLP impossibility)
  2. mysql完整字段包括_MySQL字段类型最全解析
  3. OAuth2.0网页授权 提示未关注该测试号
  4. vue 传递 对象 路由_vue 04 -vue路由对象($route)参数简介以及和router的区别
  5. oracle定时删库,Oracle数据库如何定期正确删除archivelog文件
  6. linux nuttx 环境搭建,ubuntu14.04 nuttx开发环境的搭建
  7. Mac终端设置,zsh和bash环境变量配置
  8. SHA-3的获胜者:keccak - 在 3GPP TS 35.231、FIPS 202 和 SP 800-185 中标准化
  9. leetcode isPalindrome (回文数判断)
  10. getlibs_解决32位ubun12.04-linux_mint13中lotus-notes-8.5.3界面不正常问题
  11. Improving Opencv 7: The Core Functionality : Discrete Fourier Transform
  12. 计算机科学概论第12版中文版
  13. wkhtmltox使用(html转pdf或图片)
  14. C语言热电阻温度查表,热电阻分度表如何看?是什么意思?
  15. [论文翻译]YOLOX: Exceeding YOLO Series in 2021
  16. java 输出反斜杠_Java 反斜杠如何转义的问题
  17. Towards Ghost-free Shadow Removal via Dual Hierarchical Aggregation Network and Shadow Matting GAN
  18. 中文文字检测与识别的评测方法
  19. 【iOS】对于iPhone5分辨率兼容性调整问题
  20. win10系统cf连接服务器失败,cf与服务器连接失败

热门文章

  1. 微擎学习随记_常用功能实现
  2. ***录像收集与整理
  3. android webview 选择图片上传,适配Android WebView支持上传图片,视频
  4. Python中的文件处理
  5. 一语收录(2016-09-18)
  6. Chrome实现跳过百度网盘客户端下载(较快速灵活的下载大文件)
  7. linux 程序 进程 线程的关系
  8. 小迈网关对接平台——Jetlinks开源物联网平台
  9. 首发|Forrester云原生开发者洞察白皮书,低代码概念缔造者又提出新的开发范式
  10. IDC:2021年全球物联网开支预计突破1.4万亿美元