Web安全漏洞原理及实战书程驿站::有路网

免费注册 | 登录 | 我的有路 | 黑板报 | 客服中心 | 帮助

网站购物车本 | 店铺购物车本

店铺平均得分：99.86 分，再接再厉！！！【查看全部评价】

评分	40分	50分	60分	70分	80分	90分	100分
数量	0	0	0	0	0	2	140

本店铺共有 0 笔投诉记录，投诉率 0% ，低于平均投诉率 1% 【查看详细】

投诉类型

数量

比例

店主称呼：Cinn 联系方式：

18218500280 地址：广东省江门市蓬江区五邑大学西区38幢宿舍楼下8号店

【进入店铺首页】

≡

本店已缴纳保证金≡

【查看店家资质】

图书分类

店铺公告

库存量大，
发货快，
下单后48小时内发出。
假日照常营业，
请放心选购。

发布时间：2018年09月29日

店铺介绍

实体店15平方，主要销售旧书，二手书

入驻时间：2017年11月27日

交易帮助

第一步：选择图书放入购物车。
第二步：结算、填写收货地址。
第三步：担保付款或银行汇款。
第四步：卖家发货。
第五步：确认收货、评价。

【查看更多帮助】

书名：Web安全漏洞原理及实战

作/译者：田贵辉出版社：人民邮电出版社

出版日期：2020年09月
ISBN：9787115540737 [十位：711554073X]
页数：205
定价：￥59.00
店铺售价：￥23.60 （为您节省：￥35.40）
店铺库存：1 本
注：您当前是在入驻店铺购买，非有路网直接销售。

正在处理购买信息，请稍候……

我要买：本

* 如何购买
** 关于库存、售价、配送费等具体信息建议直接联系店主咨询。
联系店主：

18218500280

本店已缴纳保证金,请放心购买!【如何赔付?】

买家对店铺的满意度评价：查看更多>>

评分

评价内容

评论人

订单图书

100分
满分

确认收货后30天未评价，系统默认好评！
[2024-05-13 23:53:40]

王**
绵阳市

网络工程师教程（第5版）￥25.60
100分
满分

确认收货后30天未评价，系统默认好评！
[2024-05-03 16:39:08]

范**
晋中市

非线性光纤光学-(第五版) ￥27.60
100分
满分

确认收货后30天未评价，系统默认好评！
[2024-03-28 14:13:46]

杨**
天津市

机械制造技术基础(第4版) ￥21.80
100分
满分

确认收货后30天未评价，系统默认好评！
[2024-03-27 11:48:25]

北*
晋中市

IT项目管理(第2版) ￥12.00
100分
满分

确认收货后30天未评价，系统默认好评！
[2023-09-24 11:42:54]

则*
太原市

桥涵水文(第6版) ￥24.80

《Web安全漏洞原理及实战》内容提要：

本书主要介绍Web**理论及实战应用,从Web**基础入手,深入剖析Web**漏洞的原理,并通过实战分析对Web**漏洞的原理进行深度刻画,加深读者对Web**漏洞原理的认识,进而帮读者全方位了解Web**漏洞原理的本质。本书以独特的角度对Web**漏洞的原理进行刻画,使读者能融会贯通、举一反三。本书主要面向高校计算机专业、信息**专业、网络空间**专业的学生及热爱网络**的读者。

《Web安全漏洞原理及实战》图书目录：

第 1章黑客的世界1 1.1 黑客历史1 1.2 黑客守则2 1.3 黑客术语2 1.4 黑客命令10 1.5 旧兵器与旧漏洞 11 第 2章 Web **基础 14 2.1 Web **历史 14 2.2 Web **定义 15 2.3 渗透测试17 2.3.1 渗透测试概念 18 2.3.2 渗透测试流程 18 2.3.3 渗透测试思路 19 2.4 信息收集21 2.5 语言基础22 2.5.1 ASP 22 2.5.2 PHP 24 2.5.3 JSP 28 2.6 数据库 28 2.7 Web 应用搭建的** 29 第3章 Web **特性 31 3.1 register_globals 的**特性 31 3.2 magic_quotes_gpc 的**特性 36 3.3 magic_quotes_runtime 的**特性 40 3.4 magic_quotes_sybase 的**特性 43 3.5 disable_functions 的**特性 47 3.6 safe_mode 的**特性 53 3.7 display_errors 与error_reporting 的**特性 61 第4章 Web **主流漏洞 64 4.1 弱口令 64 4.1.1 理论叙述 64 4.1.2 实战分析 65 4.2 跨站脚本漏洞 67 4.2.1 理论叙述 67 4.2.2 实战分析 68 4.3 SQL 注入漏洞 75 4.3.1 理论叙述 75 4.3.2 实战分析 79 4.4 文件上传漏洞 81 4.4.1 理论叙述 81 4.4.2 实战分析 82 4.5 文件解析漏洞 105 4.5.1 理论叙述 105 4.5.2 实战分析 107 4.6 跨站请求伪造漏洞 108 4.6.1 理论叙述 108 4.6.2 实战分析 110 4.7 服务器请求伪造漏洞 112 4.7.1 理论叙述 112 4.7.2 实战分析 113 4.8 代码执行漏洞 115 4.8.1 理论叙述 115 4.8.2 实战分析 115 4.9 命令执行漏洞 116 4.9.1 理论叙述 116 4.9.2 实战分析 117 4.10 逻辑漏洞119 4.10.1 理论叙述 119 4.10.2 实战分析 120 4.11 越权访问漏洞124 4.11.1 理论叙述 124 4.11.2 实战分析 124 4.12 XML 外部实体注入 126 4.12.1 理论叙述 126 4.12.2 实战分析 127 第5章 Web **非主流漏洞 129 5.1 点击劫持129 5.1.1 理论叙述 129 5.1.2 实战分析 130 5.2 文件包含漏洞 131 5.2.1 理论叙述 131 5.2.2 实战分析 131 5.3 暴力破解133 5.3.1 理论叙述 133 5.3.2 实战分析 134 5.4 目录浏览137 5.4.1 理论叙述 137 5.4.2 实战分析 138 5.5 目录穿越139 5.5.1 理论叙述 139 5.5.2 实战分析 140 5.6 JSON 注入 141 5.6.1 理论叙述 141 5.6.2 实战分析 142 5.7 服务器包含注入 144 5.7.1 理论叙述 144 5.7.2 实战分析 145 5.8 Hibernate 查询语言注入 146 5.8.1 理论叙述 146 5.8.2 实战分析 146 5.9 明文密码漏洞 148 5.9.1 理论叙述 148 5.9.2 实战分析 149 5.10 代码泄露151 5.10.1 理论叙述 151 5.10.2 实战分析 151 5.11 中间件漏洞 154 5.11.1 理论叙述 154 5.11.2 实战分析 155 5.12 敏感信息泄露 156 5.12.1 理论叙述 156 5.12.2 实战分析 157 5.13 其他漏洞叙述 161 5.14 **意识叙述 162 5.14.1 理论叙述 162 5.14.2 实战分析 163 第6章工具一览168 6.1 **扫描工具 168 6.1.1 系统扫描工具 168 6.1.2 应用扫描工具 170 6.2 目录扫描工具 172 6.3 端口扫描工具 174 6.4 SQL 注入工具 177 6.5 编解码工具 183 6.6 CSRFTester 测试工具 184 6.7 截包工具185 6.8 弱口令猜解工具 188 6.9 综合管理工具 188 6.10 信息收集工具 189 6.11 内网渗透工具195

《Web安全漏洞原理及实战》作者介绍：

田贵辉网络**技术专家,信息**顾问,曾护航G20峰会安保,曾获全国网络与信息**竞赛奖、全国计算机设计竞赛奖。