作 者:张炳帅 编著 定 价:59 出 版 社:电子工业出版社 出版日期:2015年04月01日 页 数:345 装 帧:平装 ISBN:9787121255816 ●第1篇 基础篇
●第1章 Web安全简介 2
●1.1 服务器是如何被入侵的 2
●1.2 如何更好地学习Web安全 4
●第2章 深入HTTP请求流程 6
●2.1 HTTP协议解析 6
●2.1.1 发起HTTP请求 6
●2.1.2 HTTP协议详解 7
●2.1.3 模拟HTTP请求 13
●2.1.4 HTTP协议与HTTPS协议的区别 14
●2.2 截取HTTP请求 15
●2.2.1 Burp Suite Proxy 初体验 15
●2.2.2 Fiddler 19
●2.2.3 WinSock Expert 24
●2.3 HTTP应用:黑帽SEO之搜索引擎劫持 24
●2.4 小结 25
●第3章 信息探测 26
●3.1 Google Hack 26
●3.1.1 搜集子域名 26
●3.1.2 搜集Web信息 27
●部分目录
内容简介
本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web 应用程序中存在的漏洞,防患于未然。
本书从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中很常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些检测方式。
Web安全深度剖析 电子书 下载 mobi epub pdf txt