WEB基础渗透与防护第二版

图书信息

作者：王德鹏,谭方勇,张月红编

出版社：电子工业出版社

定价：55.80

ISBN：9787121501852

出版时间：2025-04-01

分类：图书,行业职业,计算机,软硬件技术

商品介绍

目录

项目一认识Web安全基础

1.1当前Web安全形势

1.2Web安全防御技术

1.3Web安全发展趋势

项目二熟悉信息安全法律法规

2.1信息安全相关法律法规

2.2案例分析

项目三命令注入攻击与防御

学习目标

项目描述

项目分析

项目相关知识点

项目实施

3.1实验环境

3.2命令注入攻击原理分析

……

内容简介

本书介绍了Web中高危漏洞的形成原理、利用方法、加固和防御方法。全书共11个项目，项目一和项目二为Web信息安全基础知识与法律法规，主要论述了当前的信息安全状况、存在的问题。项目三～项目十主要介绍了命令注入、文件上传、SQL注入、SQL盲注、暴力破解、文件包含、XSS、CSRF攻击与防御等漏洞原理、利用方法与针对性加固方法。项目十一为代码审计，主要分析了代码审计的必要性、代码审计的方法，以及代码审计的案例。

本书既可以作为高等职业院校计算机网络与信息安全等相关专业的教材，也可以作为信息安全从业人员的学习指导用书。