扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
全国计算机等级考试最新真考题库模拟考场及详解·二级MSOffice高级应用
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
C Primer Plus 第6版 中文版
-
>
深度学习
-
>
MATLAB计算机视觉与深度学习实战-赠在线交流卡和本书源码
Web安全测试 版权信息
- ISBN:9787302219682
- 条形码:9787302219682 ; 978-7-302-21968-2
- 装帧:暂无
- 册数:暂无
- 重量:暂无
- 所属分类:>
Web安全测试 本书特色
《Web安全测试》将帮助你:获取、安装和配置有用的——且免费的——安全测试工具理解你的应用如何与用户通信,这样你就可以在测试中更好地模拟攻击从许多不同的模拟常见攻击(比如SQL注入、跨站式脚本和操纵隐藏表单域)的方法中进行选择作为自动化测试的出发点,通过使用秘诀中的脚奉和例子,使你的测试可重复不用再担心午夜来电话告诉你站点被破坏了。通过《Web安全测试》和示例中所用的免费工具,你可以将安全因素加入到你的测试套装中,从而得以睡个安稳觉。
Web安全测试 内容简介
在你对web应用所执行的测试中,安全测试可能是*重要的,但它却常常是*容易被忽略的。本书中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时,如何去检查*常见的web安全问题。与即兴的安全评估不同的是,这些秘诀是可重复的、简洁的、系统的——可以完美地集成到你的常规测试套装中。
本书中的秘诀所覆盖的基础知识包括了从观察客户端和服务器之间的消息到使用脚本完成登录并执行web应用功能的多阶段测试。在本书的*后,你将能够建立精确定位到ajax函数的测试,以及适用于常见怀疑对象(跨站式脚本和注入攻击)的大型多级测试。
本书将帮助你:
·获取、安装和配置有用的——且免费的——安全测试工具
·理解你的应用如何与用户通信,这样你就可以在测试中更好地模拟攻击
·从许多不同的模拟常见攻击(比如sql注入、跨站式脚本和操纵隐藏表单域)的方法中进行选择
·作为自动化测试的出发点,通过使用秘诀中的脚本和例子,使你的测试可重复
不用再担心午夜来电话告诉你站点被破坏了。通过本书和示例中所用的免费工具,你可以将安全因素加入到你的测试套装中,从而得以睡个安稳觉。
Web安全测试 目录
序
前言
第1章 绪论
1.1 什么是安全测试
1.2 什么是web应用
1.3 web应用基础
1.4 web应用安全测试
1.5 方法才是重点
第2章 安装免费工具
2.1 安装firefox
2.2 安装firefox扩展
2.3 安装firebug
2.4 安装owasp的webscarab
2.5 在windows上安装perl及其软件包
2.6 在linux, unix或os x上安装perl和使用cpan
2.7 安装cal9000
2.8 安装viewstate decoder
2.9 安装curl
2.10 安装pornzilla
2.11 安装cygwin
2.12 安装nikto
2.13 安装burp suite
2.14 安装apache http server
第3章 基本观察
3.1 查看网页的html源代码
3.2 查看源代码,高级功能
3.3 使用firebug观察实时的请求头
3.4 使用webscarab观察实时的post数据
3.5 查看隐藏表单域
3.6 使用tamperdata观察实时的响应头
3.7 高亮显示javascript和注释
3.8 检测javascript事件
3.9 修改特定的元素属性
3.10 动态跟踪元素属性
3.11 结论
第4章 面向web的数据编码
4.1 辨别二进制数据表示
4.2 使用base-64
4.3 在网页中转换base-36数字
4.4 在perl中使用base-36
4.5 使用以url方式编码的数据
4.6 使用html实体数据
4.7 计算散列值
4.8 辨别时间格式
4.9 以编程方式对时间值进行编码
4.10 解码asp.net的视图状态
4.11 解码多重编码
第5章 篡改输入
第6章 自动化批量扫描
第7章 使用curl实现特定任务的自动化
第8章 使用libwwwperl实现自动化
第9章 查找设计缺陷
第10章 攻击ajax
第11章 操纵会话
第12章 多层面的测试
前言
第1章 绪论
1.1 什么是安全测试
1.2 什么是web应用
1.3 web应用基础
1.4 web应用安全测试
1.5 方法才是重点
第2章 安装免费工具
2.1 安装firefox
2.2 安装firefox扩展
2.3 安装firebug
2.4 安装owasp的webscarab
2.5 在windows上安装perl及其软件包
2.6 在linux, unix或os x上安装perl和使用cpan
2.7 安装cal9000
2.8 安装viewstate decoder
2.9 安装curl
2.10 安装pornzilla
2.11 安装cygwin
2.12 安装nikto
2.13 安装burp suite
2.14 安装apache http server
第3章 基本观察
3.1 查看网页的html源代码
3.2 查看源代码,高级功能
3.3 使用firebug观察实时的请求头
3.4 使用webscarab观察实时的post数据
3.5 查看隐藏表单域
3.6 使用tamperdata观察实时的响应头
3.7 高亮显示javascript和注释
3.8 检测javascript事件
3.9 修改特定的元素属性
3.10 动态跟踪元素属性
3.11 结论
第4章 面向web的数据编码
4.1 辨别二进制数据表示
4.2 使用base-64
4.3 在网页中转换base-36数字
4.4 在perl中使用base-36
4.5 使用以url方式编码的数据
4.6 使用html实体数据
4.7 计算散列值
4.8 辨别时间格式
4.9 以编程方式对时间值进行编码
4.10 解码asp.net的视图状态
4.11 解码多重编码
第5章 篡改输入
第6章 自动化批量扫描
第7章 使用curl实现特定任务的自动化
第8章 使用libwwwperl实现自动化
第9章 查找设计缺陷
第10章 攻击ajax
第11章 操纵会话
第12章 多层面的测试
展开全部
Web安全测试 节选
《Web安全测试》内容简介:在你对Web应用所执行的测试中,安全测试可能是*重要的,但它却常常是*容易被忽略的。《Web安全测试》中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时,如何去检查*常见的Web安全问题。与即兴的安全评估不同的是,这些秘诀是可重复的、简洁的、系统的——可以完美地集成到你的常规测试套装中。《Web安全测试》中的秘诀所覆盖的基础知识包括了从观察客户端和服务器之间的消息到使用脚本完成登录并执行Web应用功能的多阶段测试。在《Web安全测试》的*后,你将能够建立精确定位到Ajax函数的测试,以及适用于常见怀疑对象(跨站式脚本和注入攻击)的大型多级测试。
Web安全测试 作者简介
Paco Hope是Cigital公司的一名技术经理,O’Reilly出版的Mastering FreeBSD and Open BSD Security的合著者之一,而且是软件安全和质量保证话题的常见演讲者。
书友推荐
- >
二体千字文
二体千字文
¥16.0¥40.0 - >
小考拉的故事-套装共3册
小考拉的故事-套装共3册
¥35.4¥68.0 - >
随园食单
随园食单
¥20.6¥48.0 - >
有舍有得是人生
有舍有得是人生
¥19.4¥45.0 - >
名家带你读鲁迅:朝花夕拾
名家带你读鲁迅:朝花夕拾
¥10.5¥21.0 - >
企鹅口袋书系列·伟大的思想20:论自然选择(英汉双语)
企鹅口袋书系列·伟大的思想20:论自然选择(英汉双语)
¥6.3¥14.0 - >
史学评论
史学评论
¥13.9¥42.0 - >
姑妈的宝刀
姑妈的宝刀
¥11.4¥30.0
本类畅销
-
反电信网络诈骗全民指南
¥29.3¥59.8 -
黑客攻防从入门到精通-(攻防与脚本编程篇)
¥53.1¥69 -
2022图书×抽奖盲袋
¥9.9¥25 -
2023读书月阅读盲盒——天黑,闭眼,刀谁?
¥42.3¥158 -
-
2022读者节纪念徽章-三星会员专属
¥45¥45.6
