黑客攻防技术宝典 Web实战篇 第2版

基本信息

名称： 黑客攻防技术宝典 Web实战篇 第2版
作者信息： 作者: Dafydd Stuttard [ 中文 pdf ]

简单介绍

《黑客攻防技术宝典:Web实战篇(第2版)》新增了Web应用程序安全领域近年来的发展变化新情况，并以尝试访问的链接形式提供了几百个互动式“漏洞实验室”，便于读者迅速掌握各种攻防知识与技能。《黑客攻防技术宝典:Web实战篇(第2版)》适合各层次计算机安全人士和Web开发与管理领域的技术人员阅读。

目录

第1章Web应用程序安全与风险
1.1Web应用程序的发展历程
1.1.1Web应用程序的常见功能
1.1.2Web应用程序的优点
1.2Web应用程序安全
1.2.1“本站点是安全的”
1.2.2核心安全问题：用户可提交任意输入
1.2.3关键问题因素
1.2.4新的安全边界
1.2.5Web应用程序安全的未来
1.3小结
第2章核心防御机制
2.1处理用户访问
2.1.1身份验证
2.1.2会话管理
2.1.3访问控制
2.2处理用户输入
2.2.1输入的多样性
2.2.2输入处理方法
2.2.3边界确认
2.2.4多步确认与规范化
2.3处理攻击者
2.3.1处理错误
2.3.2维护审计日志
2.3.3向管理员发出警报
2.3.4应对攻击
2.4管理应用程序
2.5小结
2.6问题
第3章Web应用程序技术
3.1HTTP
3.1.1HTTP请求
3.1.2HTTP响应
3.1.3HTTP方法
3.1.4URL
3.1.5REST
3.1.6HTTP消息头
3.1.7cookie
3.1.8状态码
3.1.9HTTPS
3.1.10HTTP代理
3.1.11HTTP身份验证
3.2Web功能
3.2.1服务器端功能
3.2.2客户端功能
3.2.3状态与会话
3.3编码方案
3.3.1URL编码
3.3.2Unicode编码
3.3.3HTML编码
3.3.4Basc64编码
3.3.5十六进制编码
3.3.6远程和序列化框架
3.4下一步
3.5问题
第4章解析应用程序
4.1枚举内容与功能
4.1.1Web抓取
……
第5章避开客户端控件
第6章攻击验证机制
第7章攻击会话管理
第8章攻击访问控制
第9章攻击数据存储区
第10章测试后端组件
第11章攻击应用程序逻辑
第12章攻击其他用户
第13章攻击用户：其他技巧
第14章定制攻击自动化
第15章利用信息泄露
第16章攻击本地编译型应用程序
第17章攻击应用程序架构
第18章攻击Web服务器
第19章查找源代码中的漏洞
第20章Web应用程序黑客工具包
第21章Web应用程序渗透测试方法论

亚马逊链接