相關商品
商品簡介
名人/編輯推薦
目次
商品簡介
本書內容包括注入攻擊、XSS與XXE攻擊、認證與授權攻擊、開放重定向與IFrame框架釣魚攻擊、CSRF/SSRF與遠程代碼執行攻擊、不安全配置與路徑遍歷攻擊、不安全的直接對象引用與應用層邏輯漏洞攻擊、客戶端繞行與文件上傳攻擊、弱與不安全的加密算法攻擊、暴力破解與HTTP Header攻擊、HTTP參數污染\篡改與緩存溢出攻擊,還講解了兩種安全測試工具的使用,包括Burp Suite和ZAP。
名人/編輯推薦
每章都配有攻擊成功案例與複現方法,只需要讀者能上網就可以進行實驗
目次
第1章注入攻擊實訓
11知識要點與實驗目標
111SQL注入攻擊
112HTML注入攻擊
113CRLF注入攻擊
114XPath注入攻擊
115Template注入攻擊
116實驗目的及需要達到的目標
12Testfire網站有SQL注入風險
13Testasp網站有SQL注入風險
14CTF Micro-CMS v2網站有SQL注入風險
15Testfire網站有HTML注入風險
16近期注入攻擊披露
17擴展練習
第2章XSS與XXE攻擊實訓
21知識要點與實驗目標
211XSS攻擊定義及產生原理
212XSS攻擊危害及分類
213XSS漏洞常出現場合
214XXE攻擊定義及產生原理
215XXE攻擊危害
216實驗目的及需要達到的目標
22Testfire網站有XSS攻擊風險
23Webscantest網站存在XSS攻擊危險
24CTF Micro-CMS v1網站有XSS攻擊風險
25近期XSS與XXE攻擊披露
26擴展練習
第3章認證與授權攻擊實訓
31知識要點與實驗目標
311認證與授權定義
312認證與授權攻擊產生原因
313認證可能出現的問題
314授權可能出現的問題
315常見授權類型
316實驗目的及需要達到的目標
32Zero網站能獲得管理員身份
33CTF Postbook用戶A能修改用戶B數據
34CTF Postbook用戶A能用他人身份創建數據
35近期認證與授權攻擊披露
36擴展練習
第4章開放重定向與IFrame框架釣魚攻擊實訓
41知識要點與實驗目標
411開放重定向定義和產生原理
412開放重定向常見樣例與危害
413IFrame框架釣魚定義和產生原理
414釣魚網站傳播途徑與IFrame框架分類
415實驗目的及需要達到的目標
42Testasp網站未經認證的跳轉
43Testaspnet網站未經認證的跳轉
44Testaspnet網站有框架釣魚風險
45Testasp網站有框架釣魚風險
46近期開放重定向與IFrame框架釣魚攻擊披露
47擴展練習
第5章CSRF/SSRF與遠程代碼執行攻擊實訓
51知識要點與實驗目標
511CSRF定義與產生原理
512SSRF定義與產生原因
513CSRF/SSRF攻擊危害
514遠程代碼執行定義與產生原理
515遠程代碼執行攻擊危害
516實驗目的及需要達到的目標
52南大小百合BBS存在CSRF攻擊漏洞
53新浪weibo存在CSRF攻擊漏洞
54CTF Cody's First Blog網站有RCE攻擊1
55CTF Cody's First Blog網站有RCE攻擊2
56近期CSRF/SSRF與遠程代碼執行攻擊披露
57擴展練習
第6章不安全配置與路徑遍歷攻擊實訓
61知識要點與實驗目標
611不安全配置定義與產生原因
612不安全的配置危害與常見攻擊場景
613路徑遍歷攻擊定義與產生原因
614路徑遍歷攻擊常見變種
615實驗目的及需要達到的目標
62Testphp網站出錯頁暴露服務器信息
63Testphp網站服務器信息洩露
64Testphp網站目錄列表暴露
65言若金葉軟件工程師成長之路目錄能被遍歷
66近期不安全配置與路徑遍歷攻擊披露
67擴展練習
第7章不安全的直接對象引用與應用層邏輯漏洞攻擊實訓
71知識要點與實驗目標
711不安全的直接對象引用定義
712不安全的直接對象引用產生原因
713應用層邏輯漏洞定義與產生原因
714應用層邏輯漏洞危害與常見場景
715實驗目的及需要達到的目標
72Oricity用戶注銷後還能邀請好友
73Testphp網站數據庫結構洩露
74Oricity網站有內部測試網頁
75智慧紹興-積分管理頁隨機數問題
76近期不安全的直接對象引用與應用層邏輯漏洞攻擊披露
77擴展練習
第8章客戶端繞行與文件上傳攻擊實訓
81知識要點與實驗目標
811客戶端繞行攻擊定義
812客戶端繞行攻擊的產生原因與危害
813文件上傳攻擊定義與產生原因
814文件上傳攻擊常見場景
815實驗目的及需要達到的目標
82Oricity網站JS前端控制被繞行
83Oricity網站軌跡名採用不同驗證規則
84Oricity網站上傳文件大小限制問題
85智慧紹興-電子刻字不限制上傳文件類型
86近期客戶端繞行與文件上傳攻擊披露
87擴展練習
第9章弱與不安全的加密算法攻擊實訓
91知識要點與實驗目標
911數據加密算法簡介
912Base64編碼
913單項散列函數
914對稱加密算法
915非對稱加密
916數字證書(權威機構CA)
917實驗目的及需要達到的目標
92CTF Postbook刪除帖子有不安全加密算法
93CTF Postbook用戶身份Cookie有不安全加密算法
94近期弱與不安全的加密算法攻擊披露
95擴展練習
第10章暴力破解與HTTP Header攻擊實訓
101知識要點與實驗目標
1011暴力破解與定義
1012暴力破解分類
1013HTTP Header安全定義
1014HTTP Header安全常見設置
1015實驗目的及需要達到的目標
102Testfire網站登錄頁面有暴力破解風險
103CTF Micro-CMS v2網站有暴力破解風險
104Testfire網站Cookies沒有HttpOnly
105Testphp網站密碼未加密傳輸
106近期暴力破解與HTTP Header攻擊披露
107擴展練習
第11章HTTP 參數污染/篡改與緩存溢出攻擊實訓
111知識要點與實驗目標
11知識要點與實驗目標
111SQL注入攻擊
112HTML注入攻擊
113CRLF注入攻擊
114XPath注入攻擊
115Template注入攻擊
116實驗目的及需要達到的目標
12Testfire網站有SQL注入風險
13Testasp網站有SQL注入風險
14CTF Micro-CMS v2網站有SQL注入風險
15Testfire網站有HTML注入風險
16近期注入攻擊披露
17擴展練習
第2章XSS與XXE攻擊實訓
21知識要點與實驗目標
211XSS攻擊定義及產生原理
212XSS攻擊危害及分類
213XSS漏洞常出現場合
214XXE攻擊定義及產生原理
215XXE攻擊危害
216實驗目的及需要達到的目標
22Testfire網站有XSS攻擊風險
23Webscantest網站存在XSS攻擊危險
24CTF Micro-CMS v1網站有XSS攻擊風險
25近期XSS與XXE攻擊披露
26擴展練習
第3章認證與授權攻擊實訓
31知識要點與實驗目標
311認證與授權定義
312認證與授權攻擊產生原因
313認證可能出現的問題
314授權可能出現的問題
315常見授權類型
316實驗目的及需要達到的目標
32Zero網站能獲得管理員身份
33CTF Postbook用戶A能修改用戶B數據
34CTF Postbook用戶A能用他人身份創建數據
35近期認證與授權攻擊披露
36擴展練習
第4章開放重定向與IFrame框架釣魚攻擊實訓
41知識要點與實驗目標
411開放重定向定義和產生原理
412開放重定向常見樣例與危害
413IFrame框架釣魚定義和產生原理
414釣魚網站傳播途徑與IFrame框架分類
415實驗目的及需要達到的目標
42Testasp網站未經認證的跳轉
43Testaspnet網站未經認證的跳轉
44Testaspnet網站有框架釣魚風險
45Testasp網站有框架釣魚風險
46近期開放重定向與IFrame框架釣魚攻擊披露
47擴展練習
第5章CSRF/SSRF與遠程代碼執行攻擊實訓
51知識要點與實驗目標
511CSRF定義與產生原理
512SSRF定義與產生原因
513CSRF/SSRF攻擊危害
514遠程代碼執行定義與產生原理
515遠程代碼執行攻擊危害
516實驗目的及需要達到的目標
52南大小百合BBS存在CSRF攻擊漏洞
53新浪weibo存在CSRF攻擊漏洞
54CTF Cody's First Blog網站有RCE攻擊1
55CTF Cody's First Blog網站有RCE攻擊2
56近期CSRF/SSRF與遠程代碼執行攻擊披露
57擴展練習
第6章不安全配置與路徑遍歷攻擊實訓
61知識要點與實驗目標
611不安全配置定義與產生原因
612不安全的配置危害與常見攻擊場景
613路徑遍歷攻擊定義與產生原因
614路徑遍歷攻擊常見變種
615實驗目的及需要達到的目標
62Testphp網站出錯頁暴露服務器信息
63Testphp網站服務器信息洩露
64Testphp網站目錄列表暴露
65言若金葉軟件工程師成長之路目錄能被遍歷
66近期不安全配置與路徑遍歷攻擊披露
67擴展練習
第7章不安全的直接對象引用與應用層邏輯漏洞攻擊實訓
71知識要點與實驗目標
711不安全的直接對象引用定義
712不安全的直接對象引用產生原因
713應用層邏輯漏洞定義與產生原因
714應用層邏輯漏洞危害與常見場景
715實驗目的及需要達到的目標
72Oricity用戶注銷後還能邀請好友
73Testphp網站數據庫結構洩露
74Oricity網站有內部測試網頁
75智慧紹興-積分管理頁隨機數問題
76近期不安全的直接對象引用與應用層邏輯漏洞攻擊披露
77擴展練習
第8章客戶端繞行與文件上傳攻擊實訓
81知識要點與實驗目標
811客戶端繞行攻擊定義
812客戶端繞行攻擊的產生原因與危害
813文件上傳攻擊定義與產生原因
814文件上傳攻擊常見場景
815實驗目的及需要達到的目標
82Oricity網站JS前端控制被繞行
83Oricity網站軌跡名採用不同驗證規則
84Oricity網站上傳文件大小限制問題
85智慧紹興-電子刻字不限制上傳文件類型
86近期客戶端繞行與文件上傳攻擊披露
87擴展練習
第9章弱與不安全的加密算法攻擊實訓
91知識要點與實驗目標
911數據加密算法簡介
912Base64編碼
913單項散列函數
914對稱加密算法
915非對稱加密
916數字證書(權威機構CA)
917實驗目的及需要達到的目標
92CTF Postbook刪除帖子有不安全加密算法
93CTF Postbook用戶身份Cookie有不安全加密算法
94近期弱與不安全的加密算法攻擊披露
95擴展練習
第10章暴力破解與HTTP Header攻擊實訓
101知識要點與實驗目標
1011暴力破解與定義
1012暴力破解分類
1013HTTP Header安全定義
1014HTTP Header安全常見設置
1015實驗目的及需要達到的目標
102Testfire網站登錄頁面有暴力破解風險
103CTF Micro-CMS v2網站有暴力破解風險
104Testfire網站Cookies沒有HttpOnly
105Testphp網站密碼未加密傳輸
106近期暴力破解與HTTP Header攻擊披露
107擴展練習
第11章HTTP 參數污染/篡改與緩存溢出攻擊實訓
111知識要點與實驗目標
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。