黑客攻防技术宝典:Web实战篇(第2版)中文版怎么样?最新电子版pdf下载:
内容简介:
Web应用无处不在,安全隐患如影随形。承载着丰富功能与用途的Web应用程序中布满了各种漏洞,攻击者能够利用这些漏洞盗取用户资料,实施诈骗,破坏其他系统等。近年来,一些公司的网络系统频频遭受攻击,导致用户信息泄露,造成不良影响。因此,如何确保Web应用程序的安全,已成为摆在人们眼前亟待解决的问题。
本书是Web安全领域专家的经验结晶,系统阐述了如何针对Web应用程序展开攻击与反攻击,深入剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容详尽。第2版全面升级,涵盖了最新的攻击技巧与应对措施,此外,书中还列出了几百个“漏洞实验室”,以帮助读者对所学内容进行巩固和实战演习。
目录:
第1章 Web应用程序安全与风险 1
第2章 核心防御机制 12
第3章 Web应用程序技术 27
第4章 解析应用程序 51
第5章 避开客户端控件 83
第6章 攻击验证机制 115
第7章 攻击会话管理 148
第8章 攻击访问控制 187
第9章 攻击数据存储区 208
第10章 测试后端组件 260
第11章 攻击应用程序逻辑 296
第12章 攻击其他用户 315
第13章 攻击用户:其他技巧 366
第14章 定制攻击自动化 419
第15章 利用信息泄露 453
第16章 攻击本地编译型应用程序 466
第17章 攻击应用程序架构 477
第18章 攻击Web服务器 493
第19章 查找源代码中的漏洞 517
第20章 Web应用程序黑客工具包 550
第21章 Web应用程序渗透测试方法论 582