中图网

>

计算机教材

Web安全程序设计与实践

作者：孙海峰主编

出版社：西安电子科技大学出版社出版时间：2019-04-01

开本： 26cm 页数： 208页

本类榜单：计算机/网络销量榜

中图价:¥26.2(7.7折) 定价 ~~¥34.0~~ 登录后可看到会员价

加入购物车收藏

运费6元，满69元免运费

?快递不能达地区使用邮政小包，运费14元起

云南、广西、海南、新疆、青海、西藏六省，部分地区快递不可达

本类五星书更多>

>
全国计算机等级考试最新真考题库模拟考场及详解·二级MSOffice高级应用

全国计算机等级考试最新真考题库模拟考场及详解·二级MSOffice高级应用

¥11.3¥45
>
决战行测5000题(言语理解与表达)

决战行测5000题(言语理解与表达)

¥28.2¥88
>
软件性能测试.分析与调优实践之路

软件性能测试.分析与调优实践之路

¥55.2¥69
>
第一行代码Android

第一行代码Android

¥76.2¥99
>
C Primer Plus 第6版中文版

C Primer Plus 第6版中文版

¥75.6¥108
>
深度学习

深度学习

¥82.3¥168
>
MATLAB计算机视觉与深度学习实战-赠在线交流卡和本书源码

MATLAB计算机视觉与深度学习实战-赠在线交流卡和本书源码

¥43.5¥79

商品详情
商品评论(0条)

中图价:¥26.2 加入购物车

版权信息
内容简介
目录

微信公众号

Web安全程序设计与实践版权信息

ISBN：9787560652979
条形码：9787560652979 ; 978-7-5606-5297-9
装帧：一般胶版纸
册数：暂无
重量：暂无
所属分类：
计算机/网络
>
计算机教材

Web安全程序设计与实践内容简介

本书主要讲述Web安全漏洞的分析与防护。全书共分为四篇, **篇为准备工作, 包括Web服务器平台与配置和Web开发基础两个项目 ; 第二篇为SQL注入攻击及防护, 包括万能密码登录 —— Post型注入攻击、数据库暴库 —— Get型注入攻击、更新密码 —— 二阶注入攻击、Cookie注入攻击和HTTP头部注入攻击五个项目 ; 第三篇为前端攻击及防护, 包括Session欺骗攻击、Cookie欺骗攻击、XSS跨站攻击、CSRF跨站伪造请求攻击和验证码五个项目 ; 第四篇为文件漏洞攻击及防护, 包括文件上传漏洞、文件下载漏洞、文件解析漏洞和文件包含漏洞四个项目。

Web安全程序设计与实践目录

**篇预备知识项目1 Web服务器平台安装与配置 2 【项目描述】 2 【知识储备】 2 任务1-1 安装Web服务器操作系统 4 任务1-2 安装并配置PHP 6 任务1-3 安装并配置MySQL 7 任务1-4 安装并配置Apache 9 【项目总结】 11 【拓展思考】 11 项目2 Web开发基础 12 【项目描述】 12 【知识储备】 12 任务2-1 MySQL数据库的使用 14 任务2-2 静态网页开发 18 任务2-3 PHP动态网页开发 24 【项目总结】 26 【拓展思考】 26 第二篇 SQL注入攻击及防护项目3 万能密码登录——Post型注入攻击 28 【项目描述】 28 【知识储备】 28 任务3-1 创建数据库 30 任务3-2 建立基于Session验证的用户登录网站 32 3-2-1 任务实现 32 3-2-2 功能测试 36 任务3-3 万能密码SQL注入攻击测试 37 3-3-1 测试过程 37 3-3-2 其他形式的万能密码 38 3-3-3 测试分析 38 任务3-4 万能密码SQL注入攻击防护 39 3-4-1 使用正则表达式限制用户输入 39 3-4-2 使用PHP转义函数 41 3-4-3 MySQLi参数化查询 42 3-4-4 PDO参数化查询 43 【项目总结】 45 【拓展思考】 45 项目4 数据库暴库——Get型注入攻击 46 【项目描述】 46 【知识储备】 46 任务4-1 创建数据库 47 任务4-2 建立Get方式查询的网站 48 4-2-1 任务实现 48 4-2-2 功能测试 50 任务4-3 数据库暴库攻击测试 50 4-3-1 暴数据库 50 4-3-2 暴lab数据库的数据表 51 4-3-3 暴users表的所有列 52 4-3-4 暴users表的数据 52 4-3-5 测试分析 53 任务4-4 Get型攻击防护 54 4-4-1 使用PHP转义函数 54 4-4-2 MySQLi参数化查询 54 【项目总结】 56 【拓展思考】 56 项目5 更新密码——二阶注入攻击 57 【项目描述】 57 【知识储备】 57 任务5-1 建立具有密码更新功能的网站 57 5-1-1 任务实现 58 5-1-2 功能测试 62 任务5-2 二阶注入攻击测试 63 5-2-1 测试过程 63 5-2-2 测试分析 65 任务5-3 二阶注入攻击防护 66 5-3-1 使用PHP转义函数 66 5-3-2 MySQLi参数化更新 67 【项目总结】 68 【拓展思考】 68 项目6 Cookie注入攻击 69 【项目描述】 69 【知识储备】 69 任务6-1 建立具有Cookie验证功能的网站 70 6-1-1 任务实现 70 6-1-2 Cookie验证功能测试 73 任务6-2 Cookie注入攻击测试 74 6-2-1 安装浏览器插件 74 6-2-2 Cookie注入攻击过程 75 6-2-3 测试分析 77 任务6-3 Cookie注入攻击防护 77 【项目总结】 79 【拓展思考】 79 项目7 HTTP头部注入攻击 80 【项目描述】 80 【知识储备】 80 任务7-1 创建数据库 81 任务7-2 建立具有HTTP头部信息保存功能的网站 82 7-2-1 任务实现 82 7-2-2 HTTP头部信息保存功能测试 84 任务7-3 HTTP头部注入攻击测试 85 7-3-1 安装浏览器插件 85 7-3-2 HTTP头部注入攻击 86 7-3-3 测试分析 88 任务7-4 HTTP头部注入攻击防护 88 7-4-1 转义函数防注入 89 7-4-2 MySQLi参数化插入防注入 89 【项目总结】 92 【拓展思考】 92 第三篇前端攻击及防护项目8 Session欺骗攻击 94 【项目描述】 94 【知识储备】 94 任务8-1 Session欺骗攻击测试 94 8-1-1 测试准备 95 8-1-2 从浏览器复制SessionID 95 8-1-3 Session欺骗攻击实施 96 8-1-4 测试分析 97 任务8-2 Session欺骗攻击防护 97 8-2-1 使用注销机制退出登录 98 8-2-2 给Session设置生存时间 98 8-2-3 检测User-Agent的一致性 99 8-2-4 重置SessionID 101 【项目总结】 103 【拓展思考】 103 项目9 Cookie欺骗攻击 104 【项目描述】 104 【知识储备】 104 任务9-1 修改数据库 104 任务9-2 Cookie欺骗攻击测试 105 9-2-1 测试准备 105 9-2-2 测试实施 105 9-2-3 测试分析 107 任务9-3 Cookie欺骗攻击防护 107 9-3-1 设置特殊键值对 107 9-3-2 检测User-Agent的一致性 108 【项目总结】 112 【拓展思考】 112 项目10 XSS跨站攻击 113 【项目描述】 113 【知识储备】 113 任务10-1 创建数据库 114 任务10-2 建立具有接收SessionID 功能的网站 115 任务10-3 建立具有留言功能的网站 116 10-3-1 任务实现 116 10-3-2 留言功能测试 119 任务10-4 XSS攻击测试 121 10-4-1 弹窗式XSS攻击测试 121 10-4-2 窃取SessionID攻击测试 122 10-4-3 测试分析 124 任务10-5 XSS攻击防护 125 10-5-1 设置Cookie的HttpOnly属性 125 10-5-2 HTML转义 126 10-5-3 JavaScript转义 126 【项目总结】 128 【拓展思考】 128 项目11 CSRF跨站伪造请求攻击 129 【项目描述】 129 【知识储备】 129 任务11-1 建立具有添加用户 ???功能的网站 130 11-1-1 任务实现 130 11-1-2 添加用户功能测试 133 任务11-2 建立具有CSRF攻击功能的网站 133 任务11-3 CSRF攻击测试 134 11-3-1 测试实施 134 11-3-2 测试分析 134 任务11-4 CSRF攻击防护 135 11-4-1 设置HTTP Referer验证 135 11-4-2 设置确认对话框 141 【项目总结】 143 【拓展思考】 143 项目12 验证码 144 【项目描述】 144 【知识储备】 144 任务12-1 Web登录密码破解测试 145 12-1-1 准备工作 145 12-1-2 测试实施 147 12-1-3 测试分析 148 任务12-2 建立具有验证码登录 ?验证的网站 148 12-2-1 准备工作 149 12-2-2 任务实现 149 12-2-3 验证码的功能测试 153 12-2-4 测试分析 153 【项目总结】 154 【拓展思考】 154 第四篇文件漏洞及防护项目13 文件上传漏洞 156 【项目描述】 156 【知识储备】 156 任务13-1 项目平台搭建 157 13-1-1 安装PHP5.3.3 157 13-1-2 安装Apache2.2 157 13-1-3 服务测试 158 任务13-2 建立基于白名单过滤的上传网站 159 13-2-1 准备工作 159 13-2-2 任务实现 159 13-2-3 文件上传功能测试 164 任务13-3 文件上传漏洞攻击测试 164 13-3-1 Fiddler和浏览器的设置 165 13-3-2 MIME上传漏洞攻击 167 13-3-3 0x00截断路径上传漏洞 170 13-3-4 测试分析 173 任务13-4 文件上传漏洞防护 173 13-4-1 判断路径变量 173 13-4-2 文件重命名 173 13-4-3 设置非Web目录保存文件 174 【项目总结】 175 【拓展思考】 176 项目14 文件下载漏洞 177 【项目描述】 177 【知识储备】 177 任务14-1 建立具有文件下载 ???功能的网站 178 14-1-1 准备工作 178 14-1-2 任务实现 178 14-1-3 文件下载功能测试 180 任务14-2 文件下载漏洞测试 180 14-2-1 测试实施 180 14-2-2 测试分析 181 任务14-3 文件下载漏洞防护 182 14-3-1 设置open_basedir 182 14-3-2 设置正则表达式 183 【项目总结】 184 【拓展思考】 184 项目15 文件解析漏洞 185 【项目描述】 185 【知识储备】 185 任务15-1 建立基于黑名单过滤的上传网站 186 15-1-1 准备工作 186 15-1-2 任务实现 186 15-1-3 文件上传功能测试 187 任务15-2 文件解析漏洞测试 188 15-2-1 测试实施 188 15-2-2 测试分析 190 任务15-3 文件解析漏洞防护 191 15-3-1 文件名字符串过滤 191 15-3-2 禁止Apache解析 191 【项目总结】 192 【拓展思考】 193 项目16 文件包含漏洞 194 【项目描述】 194 【知识储备】 194 任务16-1 建立具有文件包含 ?功能的网站 195 16-1-1 任务实现 195 16-1-2 文件包含功能测试 201 任务16-2 文件包含漏洞测试 202 16-2-1 获取系统信息 202 16-2-2 结合上传功能运行木马 204 16-2-3 远程文件包含 204 16-2-4 测试分析 204 任务16-3 文件包含漏洞防护 205 16-3-1 设置open_basedir 205 16-3-2 正则表达式过滤 205 【项目总结】 206 【拓展思考】 207 参考文献 208

展开全部

商品评论(0条)

写书评赚书币

暂无评论……

书友推荐