123,123

內(nèi)容簡(jiǎn)介

　　本書(shū)主要介紹常見(jiàn)的OWASP0安全漏洞（開(kāi)放式Web應(yīng)用程序安全項(xiàng)目發(fā)布的應(yīng)用程序中嚴(yán)重的十大風(fēng)險(xiǎn)）。全書(shū)共分10個(gè)單元，內(nèi)容包括Web安全基礎(chǔ)、與Web安全相關(guān)的各類(lèi)常見(jiàn)漏洞的原理分析及防御加固方法，涉及跨站腳本攻擊漏洞、請(qǐng)求偽造漏洞、SQL注入漏洞、文件上傳漏洞、文件包含漏洞、命令執(zhí)行漏洞、業(yè)務(wù)邏輯漏洞、反序列化漏洞、Web框架安全。本書(shū)的創(chuàng)作融入了作者多年在網(wǎng)絡(luò)安全領(lǐng)域教學(xué)與實(shí)踐的經(jīng)驗(yàn)，每個(gè)單元都包含對(duì)應(yīng)漏洞的攻擊與防御內(nèi)容，便于讀者通過(guò)上機(jī)實(shí)踐加強(qiáng)安全技能。本書(shū)在內(nèi)容安排上由淺入深、循序漸進(jìn)，理論與實(shí)踐相結(jié)合，通過(guò)具體實(shí)踐案例理解和驗(yàn)證理論學(xué)習(xí)，培養(yǎng)學(xué)生獨(dú)立思考、分析和解決問(wèn)題的能力，培養(yǎng)高水平Web安全技能型人才。本書(shū)適合作為高等職業(yè)院校信息安全專(zhuān)業(yè)的教學(xué)用書(shū)，也可作為安全漏洞挖掘分析人員的基礎(chǔ)讀物。

作者簡(jiǎn)介

暫缺《Web安全技術(shù)與實(shí)操》作者簡(jiǎn)介

圖書(shū)目錄

單元1 Web安全基礎(chǔ)
1.1 Web安全的核心問(wèn)題
1.1.1 Web安全發(fā)展史
1.1.2 常見(jiàn)Web安全漏洞
1.1.3 Web訪問(wèn)流程
1.2 HTTP概述
1.2.1 HTTP的URL
1.2.2 HTTP的請(qǐng)求
1.2.3 HTTP的響應(yīng)
1.3 HTTPS的安全性分析
1.3.1 HTTPS的基本概念
1.3.2 數(shù)據(jù)傳輸?shù)膶?duì)稱加密與非對(duì)稱加密
1.3.3 HTTPS的安全問(wèn)題
1.3.4 HTTPS流程
1.4 Web應(yīng)用中的編碼
1.4.1 常見(jiàn)字符編碼
1.4.2 傳輸過(guò)程的編碼
1.5 Web安全技術(shù)與實(shí)操平臺(tái)
1.5.1 Web安全測(cè)試工具
1.5.2 Web平臺(tái)搭建部署
小結(jié)
習(xí)題
單元2 跨站腳本攻擊漏洞
2.1 跨站腳本攻擊漏洞介紹
2.1.1 XSS漏洞的分類(lèi)
2.1.2 XSS漏洞條件
2.1.3 XSS漏洞測(cè)試
2.2 XSS漏洞利用及繞過(guò)方法
2.2.1 XSS漏洞利用方法
2.2.2 XSS漏洞繞過(guò)方法
2.3 XSS漏洞的防御方法
2.3.1 過(guò)濾特殊字符XSS Filter
2.3.2 黑白名單
2.3.3 使用實(shí)體化編碼
2.3.4 其他防御方法
小結(jié)
習(xí)題
單元3 請(qǐng)求偽造漏洞
3.1 CSRF漏洞介紹
3.1.1 CSRF攻擊流程
3.1.2 CSRF漏洞利用場(chǎng)景
3.1.3 CSRF漏洞攻擊案例
3.2 CSRF漏洞防御方法
3.3 CSRF漏洞總結(jié)
……
單元4 SQL注入漏洞
單元5 文件上傳漏洞
單元6 文件包含漏洞
單元7 命令執(zhí)行漏洞
單元8 業(yè)務(wù)邏輯漏洞