当前位置:首页>正文

Web 渗透测试技术( 货号:730262205) 下载 txt snb pdf mobi 在线 阿里云 tct

来源:  作者:八折铺  编辑:泰山书房 首发:Warning: date() expects parameter 2 to be int, string given in /www/wwwroot/shuji.zkbgs.com/accept/github_create_html/test1/tmp_post.php on line 116

免费下载书籍地址:PDF下载地址

精美图片

Web 渗透测试技术( 货号:730262205)书籍详细信息

  • ISBN:9787302622055
  • 作者:暂无作者
  • 出版社:暂无出版社
  • 出版时间:2022-12
  • 页数:暂无页数
  • 价格:69.00
  • 纸张:胶版纸
  • 装帧:平装-胶订
  • 开本:16开
  • 语言:未知
  • 丛书:暂无丛书
  • TAG:暂无
  • 豆瓣评分:暂无豆瓣评分

内容简介:

基本信息

商品名称: Web 渗透测试技术

出版社: 清华大学出版社

出版时间:2022-12-01

作者:郑天明

译者:

开本: 其它

定价: 69.00

页数:262

印次: 1

ISBN号:9787302622055

商品类型:图书

版次: 1 内容提要

本书为Web渗透测试知

识普及与技术推广教材,不

仅能为Web渗透测试技术的

初学者提供全面、实用的技

术和理论基础知识,而且能

有效培养和提高读者的Web

安全防护能力。本书所有案

例均在实验环境下进行,并

配套示例源码、PPT课件、

教学大纲、习题答案、作者

答疑服务。

本书共分12章,通过

DVWA、Pikachu等靶场以

及在线CTF实战演练平台,

分析Web漏洞原理,掌握漏

洞利用方法,并结合CTF实

战演练,使读者能够充分掌

握Web渗透测试技术。本书

重点介绍SQL注入、XSS、

CSRF、SSRF、RCE、文件

上传、文件包含、暴力破解

、反序列化、Web框架、

CMS等常见的Web漏洞及其

防御手段。

本书适合Web渗透测试

初学者、Web应用开发人员

、Web应用系统设计人员、

Web应用安全测试人员,可

以作为企事业单位网络安全

从业人员的技术参考用书,

也可以作为应用型本科、高

职高专网络空间安全、信息

安全类专业的教材。

书籍目录:

目录

第1章 Web开发技术概述

1.1 Web基本概念

1.1.1 HTTP协议

1.1.2 Web服务器

1.1.3 浏览器

1.1.4 网络程序开发体系结构

1.2 常见Web开发技术体系

1.2.1 PHP体系

1.2.2 Java Web体系

1.2.3 ASP.NET体系

1.2.4 Python体系

1.2.5 Node.js体系

1.3 本章小结

1.4 习题

第2章 Web渗透测试技术概述

2.1 渗透测试基本概念

2.1.1 渗透测试定义

2.1.2 常见Web漏洞

2.1.3 渗透测试分类

2.2 渗透测试基本流程

2.3 渗透测试靶场搭建

2.3.1 法律

2.3.2 DVWA靶场

2.3.3 Pikachu靶场

2.3.4 Vulhub靶场

2.4 CTF实战演练平台

2.5 渗透测试常用工具

2.5.1 Burp Suite

2.5.2 Proxy SwitchyOmega插件

2.5.3 AWVS

2.5.4 Kali Linux

2.5.5 MSF

2.5.6 CS

2.6 本章小结

2.7 习题

第3章 SQL注入漏洞

3.1 漏洞概述

3.2 SOL注入常用函数

3.2.1 concat函数

3.2.2 length函数

3.2.3 ascii函数

3.2.4 substr函数

3.2.5 left、right函数

3.2.6 if函数

3.2.7 updatexml函数

3.3 漏洞分类及利用

3.3.1 基于联合查询的SQL注入

3.3.2 盲注

3.3.3 宽字节

3.3.4 inser/update/delete注入

3.3.5 header注入

3.4 sqli-labs训练平台

3.5 SQLMap

3.6 CTF实战演练

3.7 漏洞防御

3.7.1 使用过滤函数

3.7.2 预编译语句

3.7.3 输入验证

3.7.4 WAF

3.8 本章小结

3.9 习题

第4章 RCE漏洞

4.1 漏洞概述

4.2 漏洞分类

4.2.1 管道符

4.2.2 命令执行漏洞

4.2.3 代码注入漏洞

4.3 漏洞利用

4.4 CTF实战演练

4.5 漏洞防御

4.6 本章小结

4.7 习题

第5章 XSS漏洞

5.1 漏洞概述

5.2 漏洞分类

5.2.1 反射型

5.2.2 存储型

5.2.3 DOM型漏洞

5.3 漏洞利用

5.3.1 盗取Cookie

5.3.2 钓鱼

5.3.3 键盘记录

5.4 Beef

5.5 绕过XSS漏洞防御方法

5.5.1 大小写混合

5.5.2 利用过滤后返回语句

5.5.3 标签属性

5.5.4 事件

5.5.5 利用编码

5.5.6 实例演示

5.6 CTF实战演练

5.7 漏洞防御

5.8 本章小结

5.9 习题

第6章 CSRF漏洞

6.1 漏洞概述

6.2 漏洞原理

6.3 漏洞利用

6.3.1 CSRF_GET类型

6.3.2 CSRF_POST类型

6.4 漏洞防御

6.5 本章小结

6.6 习题

第7章 SSRF漏洞

7.1 漏洞概述

7.2 漏洞原理

7.2.1 file_get_contents函数

7.2.2 fsockopen函数

7.2.3 curl_exec函数

7.3 漏洞挖掘

7.4 伪协议

7.4.1 file://协议

7.4.2 dict://协议

7.4.3 sftp://协议

7.4.4 gopher://协议

7.5 漏洞利用

7.5.1 curl函数

7.5.2 file_get_content函数

7.6 CTF实战演练

7.7 漏洞防御

7.8 本章小结

7.9 习题

第8章 文件上传漏洞

8.1 漏洞概述

8.2 Web服务器解析漏洞

8.2.1 IS解析漏洞

8.2.2 Apache解析漏洞

8.2.3 Nginx解析漏洞

8.3 漏洞测试

8.4 文件上传验证

8.4.1 白名单和黑名单规则

8.4.2 前端验证

8.4.3 服务端防御

8.5 文件上传验证绕过

8.5.1 绕过前端验证

8.5.2 绕过服务端验证

8.6 upload-labs训练平台

8.7 CTF实战演练

8.8 漏洞防御

8.9 本章小结

8.10 习题

第9章 文件包含漏洞

9.1 漏洞概述

9.2 文件包含函数

9.3 漏洞利用涉及的伪协议

9.3.1 测试模型

9.3.2 file://协议

9.3.3 http://协议

9.3.4 zip://、phar://协议

9.3.5 php://协议

9.3.6 data://协议

9.4 漏洞利用

9.4.1 图片木马利用

9.4.2 Access.log利用

9.5 CTF实战演练

9.6 漏洞防御

9.7 本章小结

9.8 习题

第10章 暴力破解漏洞

10.1 漏洞概述

10.2 漏洞利用

10.2.1 基于表单的暴力破解

10.2.2 基于验证码绕过(on client)

10.2.3 基于验证码绕过(on server)

10.2.4 基于Token验证绕过

10.3 CTF实战演练

10.4 漏洞防御

10.5 本章小结

10.6 习题

第11章 其他漏洞

11.1 反序列化漏洞

11.1.1 基本概念

11.1.2 漏洞概述

11.1.3 漏洞利用

11.1.4 CTF实战演练

11.2 XXE漏洞

11.2.1 基本概念

11.2.2 漏洞利用

11.2.3 CTF实战演练

11.2.4 漏洞防御

11.3 任意文件下载漏洞

11.3.1 漏洞概述

11.3.2 漏洞利用

11.3.3 CTF实战演练

11.3.4 漏洞防御

11.4 越权漏洞

11.4.1 漏洞概述

11.4.2 漏洞利用

11.4.3 漏洞防御

11.5 本章小结

11.6 习题

第12章 综合漏洞

12.1 CMS漏洞

12.1.1 基本概念

12.1.2 漏洞案例

12.1.3 CTF实战演练

12.2 Web框架漏洞

12.2.1 基本概念

12.2.2 漏洞案例

12.3 Web第三方组件漏洞

12.3.1 基本概念

12.3.2 漏洞案例

12.4 Web服务器漏洞

12.5 CTF实战演练

12.6 本章小结

12.7 习题

作者介绍:

暂无相关内容,正在全力查找中

出版社信息:

暂无出版社相关信息,正在全力查找中!

书籍摘录:

暂无相关书籍摘录,正在全力查找中!

在线阅读/听书/购买/PDF下载地址:

在线阅读地址:Web 渗透测试技术( 货号:730262205)在线阅读

在线听书地址:Web 渗透测试技术( 货号:730262205)在线收听

在线购买地址:Web 渗透测试技术( 货号:730262205)在线购买

原文赏析:

暂无原文赏析,正在全力查找中!

其它内容:

暂无其它内容!

书籍真实打分

故事情节:5分

人物塑造:6分

主题深度:3分

文字风格:8分

语言运用:8分

文笔流畅:8分

思想传递:4分

知识深度:9分

知识广度:9分

实用性:3分

章节划分:3分

结构布局:8分

新颖与独特:9分

情感共鸣:8分

引人入胜:5分

现实相关:7分

沉浸感:7分

事实准确性:7分

文化贡献:3分

网站评分

书籍多样性:6分

书籍信息完全性:6分

网站更新速度:4分

使用便利性:8分

书籍清晰度:3分

书籍格式兼容性:4分

是否包含广告:7分

加载速度:3分

安全性:4分

稳定性:8分

搜索功能:4分

下载便捷性:5分

下载点评

  • 无盗版(452+)
  • 内容齐全(407+)
  • 排版满分(349+)
  • 简单(615+)
  • 书籍多(308+)
  • 傻瓜式服务(243+)

下载评价

网友 苍***如:什么格式都有的呀。

网友 通***蕊:五颗星、五颗星,大赞还觉得不错!~~

网友 仰***兰:喜欢!很棒!!超级推荐!

网友 曾***文:五星好评哦

网友 濮***彤:好棒啊!图书很全

网友 丁***菱:好好好好好好好好好好好好好好好好好好好好好好好好好

网友 宫***凡:一般般,只能说收费的比免费的强不少。

网友 田***珊:可以就是有些书搜不到

网友 寇***音:好,真的挺使用的!

网友 车***波:很好,下载出来的内容没有乱码。

网友 养***秋:我是新来的考古学家

网友 敖***菡:是个好网站,很便捷

网友 后***之:强烈推荐!无论下载速度还是书籍内容都没话说 真的很良心!

网友 邱***洋:不错,支持的格式很多

网友 饶***丽:下载方式特简单,一直点就好了。

版权声明

1本文:Web 渗透测试技术( 货号:730262205)转载请注明出处。
2本站内容除签约编辑原创以外,部分来源网络由互联网用户自发投稿仅供学习参考。
3文章观点仅代表原作者本人不代表本站立场,并不完全代表本站赞同其观点和对其真实性负责。
4文章版权归原作者所有,部分转载文章仅为传播更多信息服务用户,如信息标记有误请联系管理员。
5本站一律禁止以任何方式发布或转载任何违法违规的相关信息,如发现本站上有涉嫌侵权/违规及任何不妥的内容,请第一时间联系我们申诉反馈,经核实立即修正或删除。

本站仅提供信息存储空间服务,部分内容不拥有所有权,不承担相关法律责任。

相关文章:

  • 可怕的科学 自然探秘系列(全12册) 北京少年儿童出版社 下载 txt snb pdf mobi 在线 阿里云 tct
  • 油画艺术导论(第2版)/普通高等教育“十二五”国家级规划教材 下载 txt snb pdf mobi 在线 阿里云 tct
  • 家常话:台塑大王王永庆说给年轻人听的心头语 王永庆 著 中国社会科学出版社【正版保证】 下载 txt snb pdf mobi 在线 阿里云 tct
  • 哇!科学家:5分钟读懂科学家(故事音频版)(全3册) 盒子猫 编 少儿科普 少儿 化学工业出版社 下载 txt snb pdf mobi 在线 阿里云 tct
  • (2014最新版)重庆市公务员录用考试专用教材—行政职业能力测验历年真题及专家详解 下载 txt snb pdf mobi 在线 阿里云 tct
  • 原子物理与量子力学 下载 txt snb pdf mobi 在线 阿里云 tct
  • 计算机操作员(中级) 下载 txt snb pdf mobi 在线 阿里云 tct
  • VIP——完美孕前准备大百科(全彩) 下载 txt snb pdf mobi 在线 阿里云 tct
  • 9787565905988 下载 txt snb pdf mobi 在线 阿里云 tct
  • 溯源中国计算机 下载 txt snb pdf mobi 在线 阿里云 tct