Web安全技術(shù)與實(shí)操

定　價(jià)：￥39.80

作　者：	姜洋，安厚霖，王志威
出版社：	中國鐵道出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥27.86)

ISBN：	9787113301118	出版時(shí)間：	2023-07-01	包裝：	平裝
開本：	16開	頁數(shù)：	208	字?jǐn)?shù)：

內(nèi)容簡介

　　本書主要介紹常見的OWASP0安全漏洞（開放式Web應(yīng)用程序安全項(xiàng)目發(fā)布的應(yīng)用程序中嚴(yán)重的十大風(fēng)險(xiǎn)）。全書共分10個(gè)單元，內(nèi)容包括Web安全基礎(chǔ)、與Web安全相關(guān)的各類常見漏洞的原理分析及防御加固方法，涉及跨站腳本攻擊漏洞、請(qǐng)求偽造漏洞、SQL注入漏洞、文件上傳漏洞、文件包含漏洞、命令執(zhí)行漏洞、業(yè)務(wù)邏輯漏洞、反序列化漏洞、Web框架安全。本書的創(chuàng)作融入了作者多年在網(wǎng)絡(luò)安全領(lǐng)域教學(xué)與實(shí)踐的經(jīng)驗(yàn)，每個(gè)單元都包含對(duì)應(yīng)漏洞的攻擊與防御內(nèi)容，便于讀者通過上機(jī)實(shí)踐加強(qiáng)安全技能。本書在內(nèi)容安排上由淺入深、循序漸進(jìn)，理論與實(shí)踐相結(jié)合，通過具體實(shí)踐案例理解和驗(yàn)證理論學(xué)習(xí)，培養(yǎng)學(xué)生獨(dú)立思考、分析和解決問題的能力，培養(yǎng)高水平Web安全技能型人才。本書適合作為高等職業(yè)院校信息安全專業(yè)的教學(xué)用書，也可作為安全漏洞挖掘分析人員的基礎(chǔ)讀物。

作者簡介

暫缺《Web安全技術(shù)與實(shí)操》作者簡介

圖書目錄

單元1 Web安全基礎(chǔ)
1.1 Web安全的核心問題
1.1.1 Web安全發(fā)展史
1.1.2 常見Web安全漏洞
1.1.3 Web訪問流程
1.2 HTTP概述
1.2.1 HTTP的URL
1.2.2 HTTP的請(qǐng)求
1.2.3 HTTP的響應(yīng)
1.3 HTTPS的安全性分析
1.3.1 HTTPS的基本概念
1.3.2 數(shù)據(jù)傳輸?shù)膶?duì)稱加密與非對(duì)稱加密
1.3.3 HTTPS的安全問題
1.3.4 HTTPS流程
1.4 Web應(yīng)用中的編碼
1.4.1 常見字符編碼
1.4.2 傳輸過程的編碼
1.5 Web安全技術(shù)與實(shí)操平臺(tái)
1.5.1 Web安全測試工具
1.5.2 Web平臺(tái)搭建部署
小結(jié)
習(xí)題
單元2 跨站腳本攻擊漏洞
2.1 跨站腳本攻擊漏洞介紹
2.1.1 XSS漏洞的分類
2.1.2 XSS漏洞條件
2.1.3 XSS漏洞測試
2.2 XSS漏洞利用及繞過方法
2.2.1 XSS漏洞利用方法
2.2.2 XSS漏洞繞過方法
2.3 XSS漏洞的防御方法
2.3.1 過濾特殊字符XSS Filter
2.3.2 黑白名單
2.3.3 使用實(shí)體化編碼
2.3.4 其他防御方法
小結(jié)
習(xí)題
單元3 請(qǐng)求偽造漏洞
3.1 CSRF漏洞介紹
3.1.1 CSRF攻擊流程
3.1.2 CSRF漏洞利用場景
3.1.3 CSRF漏洞攻擊案例
3.2 CSRF漏洞防御方法
3.3 CSRF漏洞總結(jié)
……
單元4 SQL注入漏洞
單元5 文件上傳漏洞
單元6 文件包含漏洞
單元7 命令執(zhí)行漏洞
單元8 業(yè)務(wù)邏輯漏洞