作者:王顺
页数:216
出版社:清华大学出版社
出版日期:2021
ISBN:9787302563242
电子书格式:pdf/epub/txt
内容简介
本书从靠前视野研究Web安全,精选国内外知名的21种常见Web安全攻击进行深度揭密,对Web安全攻防有很好的借鉴作用,本书21章节安排如下。本书从靠前视野研究Web安全,精选国内外知名的21种常见Web安全攻击进行深度揭密,对Web安全攻防有很好的借鉴作用
作者简介
王顺:软件工程、软件测试、信息安全领域专家。拥有思科系统-信息安全z高级别认证、拥有多项国际科技专利和思科系统创新奖励
本书特色
精选21类国内外常见的安全攻击,从不同角度进行攻防试验与揭密。本书的出版,无疑可以帮助我们搭建更为安全可信的网络体系。
对Web安全领域常见的安全攻击漏洞进行深入剖析与揭密对Web安全领域常见的安全攻击漏洞进行深入剖析与揭密
目录
第1章 SQL注入攻击与防护
第2章 XSS攻击与防护
第3章 认证与授权的攻击与防护
第4章 Open Redirect攻击与防护
第5章 IFrame框架钓鱼攻击与防护
第6章 CSRF/SSRF攻击与防护
第7章 HTML/CRLF/XPATH/Template注入攻击与防护
第8章 HTTP 参数污染/篡改攻击与防护
第9章 XML外部实体攻击与防护
第10章 远程代码执行攻击与防护
第11章 缓存溢出攻击与防护
第12章 路径遍历攻击与防护
第13章 不安全的配置攻击与防护
第14章 不安全的对象直接引用攻击与防护
第15章 客户端绕行攻击与防护
第16章 应用层逻辑漏洞攻击与防护
第17章 弱/不安全加密算法攻击与防护
第18章 暴力破解攻击与防护
第19章 HTTP Header攻击与防护
第20章 CORS攻击与防护
第21章 文件上传攻击与防护
第2章 XSS攻击与防护
第3章 认证与授权的攻击与防护
第4章 Open Redirect攻击与防护
第5章 IFrame框架钓鱼攻击与防护
第6章 CSRF/SSRF攻击与防护
第7章 HTML/CRLF/XPATH/Template注入攻击与防护
第8章 HTTP 参数污染/篡改攻击与防护
第9章 XML外部实体攻击与防护
第10章 远程代码执行攻击与防护
第11章 缓存溢出攻击与防护
第12章 路径遍历攻击与防护
第13章 不安全的配置攻击与防护
第14章 不安全的对象直接引用攻击与防护
第15章 客户端绕行攻击与防护
第16章 应用层逻辑漏洞攻击与防护
第17章 弱/不安全加密算法攻击与防护
第18章 暴力破解攻击与防护
第19章 HTTP Header攻击与防护
第20章 CORS攻击与防护
第21章 文件上传攻击与防护
