具体描述
越来越多的关键应用现在已经迁移到网站上,这些Web应用的安全已经成为各机构的重要挑战。知己知彼,方能百战不殆。只有了解Web应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法,才能更有效地确保Web安全。
本书是Web安全领域专家的经验结晶,系统阐述了如何针对Web应用程序展开攻击与反攻击,详细剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容全面,几乎涵盖了所有Web核心技术以及Web应用程序的核心功能,另外还为读者提供了作者自己开发的几个探查漏洞的工具,是一本难得一见的黑客技术实用宝典。
作者简介
Dafydd Stuttard 世界知名的安全技术专家。著名Web应用攻击测试工具Burp Suite的开发者。以网名PortSwigger蜚声安全界。牛津大学博士,现任Next Generation Security Software公司资深安全顾问,主要负责Web应用程序安全。
Marcus Pinto资深渗透测试专家,Next Generation Security Software公司资深安全顾问,主要负责数据库开发团队。拥有剑桥大学硕士学位。
目录信息
第2章 核心防御机制
第3章 Web应用程序技术
第4章 解析应用程序
第5章 避开客户端控件
第6章 攻击验证机制
第7章 攻击会话管理
第8章 攻击访问控制
第9章 代码注入
第10章 利用路径遍历
第11章 攻击应用程序逻辑
第12章 攻击其他用户
第13章 定制攻击自动化
第14章 利用信息泄露
第15章 攻击编译型应用程序
第16章 攻击应用程序架构
第17章 攻击Web服务器
第18章 查找源代码中的漏洞
第19章 Web应用程序黑客工具包
第20章 Web应用程序渗透测试方法论
· · · · · · (收起)
读后感
"好吧,确实是宝典,英国产。我承认,当年我在 Web 安全找到那种开窍感觉得感谢这本书的第1版。这本书把 Web 安全领域的诸多细分领域都耐心剖析了,有点教科书感觉,这个不是缺点,但也不算很优点。 "其实这些年下来,里面一些技巧点都过期了,而读者如果没当年的时代背景,会...
评分拿到本书的时候被600多页的厚度和覆盖面之广吓到。读后也证明作者把Web攻击的方面几乎都覆盖到了,测试方式方法描述的相当详细也给出了防御方法。并且美亚用户也给出了5星评价(仔细看看评价,,,然后就呵呵了)。 正如评论标题,书的60%都是在使用Burp Suite来做示例。当然Bu...
评分提交用户名和密码就可以保证你以安全的身份登录了吗? 有了提示答案你的密码就不会被破解了吗? 电子银行真的那么安全吗? No,No,No! 这世上根本就没有最安全的应用程序。安全只是暂时的、相对的,只是因为那个黑客他还没有到来...... 这本被奉为渗透测试员Bible的中文版...
评分拿到本书的时候被600多页的厚度和覆盖面之广吓到。读后也证明作者把Web攻击的方面几乎都覆盖到了,测试方式方法描述的相当详细也给出了防御方法。并且美亚用户也给出了5星评价(仔细看看评价,,,然后就呵呵了)。 正如评论标题,书的60%都是在使用Burp Suite来做示例。当然Bu...
评分"好吧,确实是宝典,英国产。我承认,当年我在 Web 安全找到那种开窍感觉得感谢这本书的第1版。这本书把 Web 安全领域的诸多细分领域都耐心剖析了,有点教科书感觉,这个不是缺点,但也不算很优点。 "其实这些年下来,里面一些技巧点都过期了,而读者如果没当年的时代背景,会...
用户评价
2011年, 系统介绍web安全各部分内容,非常不错。
评分标题山寨了点,其实是本好书,每个web开发者的必读。
评分涉及了方方面面,比较有深度。
评分很全面的一本 Web 安全书。
评分还不错,书中讲解了当前流行的黑客web安全技术和web安全概念,基本的渗透测试,代码审计以及安全测试都提到了。
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 book.quotespace.org All Rights Reserved. 小美书屋 版权所有