51Testing独家连载:Web安全深度剖析

发表于:2015-5-06 10:08

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:黄勇    来源:51Testing软件测试网原创

    
本书概述:本书最适合渗透测试人员、Web 开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读,也可以作为信息安全等相关专业的教材。
作者:张炳帅
出版社:电子工业出版社
出版日期:2015 年4月
【开本】16开 【所属分类】计算机 > 安全 > 网络安全/防火墙/黑客
内容简介
    《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web 应用程序中存在的漏洞,防患于未然。
    《Web安全深度剖析》从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了"拖库"事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些检测方式。
    《Web安全深度剖析》最适合渗透测试人员、Web 开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读,也可以作为信息安全等相关专业的教材。
作者简介
    张炳帅,曾经为金蝶软件Java高级工程师,担任国内最大的信息安全网站红黑联盟现场培训讲师以及网站管理员,现任某央企网络安全人员,从事互联网安全方面的相关工作
本书详细介绍

前言

目录

推荐序

独家连载

第10章  其他漏洞

10. 1  CSRF

10.1.1  CSRF攻击原理           

10.1.2  CSRF攻击场景(GET)

10.1.3  CSRF攻击场景(POST)

10.1.4  浏览器Cookie机制

10.1.5  检测CSRF漏洞

10.1.6  预防跨站请求伪造

10.2  逻辑错误漏洞 

10.2.1  挖掘逻辑漏洞 

10.2.2  绕过授权验证

10.2.3  密码找回逻辑漏洞

10.2.4  支付逻辑漏洞

10.2.5  指定账户恶意攻击

10.3  代码注入 

10.3.1  XML注入      

10.3.3  JSON注入

10.3.4  HTTP Parameter Pollution

10.4  URL跳转与钓鱼     

10.4.1  URL跳转

10.4.2  钓鱼

10.5  WebServer远程部署

10.5.1  Tomcat

10.5.2  JBoss

10.5.3  WebLogic

10.6  小结         

《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号