Web安全深度剖析

图书信息

作者：张炳帅编著著

出版社：电子工业出版社

定价：59.00

ISBN：9787121255816

出版时间：2015-04-01

分类：图书,行业职业,计算机,网络技术

商品介绍

目录

第1篇 基础篇

第1章 Web安全简介 2

1.1 服务器是如何被入侵的 2

1.2 如何更好地学习Web安全 4

第2章 深入HTTP请求流程 6

2.1 HTTP协议解析 6

2.1.1 发起HTTP请求 6

2.1.2 HTTP协议详解 7

2.1.3 模拟HTTP请求 13

2.1.4 HTTP协议与HTTPS协议的区别 14

2.2 截取HTTP请求 15

2.2.1 Burp Suite Proxy 初体验 15

2.2.2 Fiddler 19

2.2.3 WinSock Expert 24

2.3 HTTP应用：黑帽SEO之搜索引擎劫持 24

2.4 小结 25

第3章 信息探测 26

3.1 Google Hack 26

3.1.1 搜集子域名 26

3.1.2 搜集Web信息 27

3.2 Nmap初体验 29

……

内容简介

本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，更好地帮助读者深入了解Web 应用程序中存在的漏洞，防患于未然。

本书从攻到防，从原理到实战，由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章，除介绍Web 安全的基础知识外，还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御，并着重分析了“拖库”事件时黑客所使用的攻击手段。此外，还介绍了渗透测试工程师其他的一些检测方式。