《Web渗透与防御》 - 陈云志 - 电子工业出版社 - 香港大書城

	登入帳戶　 \|　訂單查詢　 \|　購物車/收銀台(0)　\|　在線留言板　 \|　付款方式　 \|　運費計算　 \|　聯絡我們　 \|　幫助中心　\|　加入書簽
		會員登入新用戶登記

HOME

新書上架

暢銷書架

好書推介

2024年度TOP

臺灣用戶

品種：超過100萬種各類書籍/音像和精品，正品正價，放心網購，悭钱省心

服務：香港／台灣／澳門／海外

送貨：速遞／郵局／服務站

新書上架：簡體書繁體書
暢銷書架：簡體書繁體書
好書推介：簡體書繁體書

『簡體書』Web渗透与防御

書城自編碼： 3320566
分類：簡體書→大陸圖書→教材→高职高专教材
作者：陈云志
國際書號(ISBN)： 9787121344169
出版社：电子工业出版社
出版日期： 2019-01-01

書度/開本： 16开釘裝：平塑

售價：HK$ 58.1

我要買件

** 我創建的書架 **
未登入.

新書推薦：

《天下一统：中国传统政治文化的再诠释》
售價：HK$ 85.8

《探古论金--曾侯乙青铜器工艺图解》
售價：HK$ 437.8

《死亡与右手（修订译本）》
售價：HK$ 63.8

《东方美学口袋书华夏青铜》
售價：HK$ 43.8

《初识密码学》
售價：HK$ 140.8

《政策与对策宋代政治史探索大沨丛书009 》
售價：HK$ 94.6

《美国货币与财政史（1961-2021）》
售價：HK$ 118.8

《中华后土文化·万荣后土祠卷》
售價：HK$ 184.8

內容簡介：

本书以常见的Web安全漏洞为对象，详细介绍了这些Web安全漏洞的漏洞成因、检测方法以及防范技术，这些漏洞都是OWASP TOP 10中所列举的主要风险，为学习和研究Web安全漏洞检测及防范技术提供了有价值的参考。全书共有6章，分别介绍Web系统安全概论、Web协议分析、Web漏洞检测工具、Web漏洞实验平台、Web常见漏洞分析、Web应用安全防护与部署等内容，所涉及的漏洞基本涵盖了OWASP TOP 10中所列举的主要风险。

關於作者：

宣乐飞，男，硕士研究生，浙江杭州人。杭州职业技术学院信息工程学院信息安全与管理专业负责人，主要讲授计算机网络技术、信息安全方向课程。承担浙江省十三五优势专业—信息安全与管理专业建设，《路由与交换》国家级精品课程主讲教师、国家十二五规划教材《路由与交换》副主编，承担厅级课题3项，发表论文6篇，其中EI收录1篇。

目录
项目一Web安全概述1
1.1Web安全现状与发展趋势1
1.1.1Web安全现状1
1.1.2Web安全发展趋势4
1.2Web系统介绍5
1.2.1Web的发展历程5
1.2.2Web系统的构成6
1.2.3Web系统的应用架构7
1.2.4Web的访问方法8
1.2.5Web编程语言8
1.2.6Web数据库访问技术10
1.2.7Web服务器11
实例十大安全漏洞比较分析13
项目二Web协议与分析14
2.1HTTP14
2.1.1HTTP通信过程14
2.1.2统一资源定位符（URL）15
2.1.3HTTP的连接方式和无状态性15
2.1.4HTTP请求报文16
2.1.5HTTP响应报文19
2.1.6HTTP报文结构汇总21
2.1.7HTTP会话管理22
2.2HTTPS23
2.2.1HTTPS和 HTTP的主要区别24
2.2.2HTTPS与Web服务器通信过程24
2.2.3HTTPS的优点25
2.2.4HTTPS的缺点25
2.3网络嗅探工具25
2.3.1Wireshark简介25
2.3.2Wireshark 工具的界面26
实例1Wireshark应用实例35
实例1.1捕捉数据包35
实例1.2处理捕捉后的数据包39

项目三Web漏洞检测工具44
3.1Web漏洞检测工具AppScan44
3.1.1AppScan简介44
3.1.2AppScan的安装45
3.1.3AppScan的基本工作流程48
3.1.4AppScan界面介绍51
3.2HTTP分析工具WebScarab54
3.3网络漏洞检测工具Nmap56
3.3.1Nmap简介56
3.3.2Nmap的安装57
3.4集成化的漏洞扫描工具Nessus59
3.4.1Nessus简介59
3.4.2Nessus的安装60
实例1扫描实例63
实例2WebScarab的运行75
实例3Nmap应用实例82
实例3.1利用Nmap图形界面进行扫描探测82
实例3.2利用Nmap命令行界面进行扫描探测95
实例4利用Nessus扫描Web应用程序103
项目四Web漏洞实验平台108
4.1DVWA的安装与配置108
4.2WebGoat简介109
实例1DVWA v1.9的平台搭建109
实例2WebGoat的安装与配置117
项目五Web常见漏洞分析122
5.1SQL注入漏洞分析122
5.2XSS漏洞分析126
5.3CSRF漏洞分析130
5.4任意文件下载漏洞132
5.5文件包含漏洞分析133
5.6逻辑漏洞137
5.6.1用户相关的逻辑漏洞137
5.6.2交易相关的逻辑漏洞140
5.6.3恶意攻击相关的逻辑漏洞141
5.7任意文件上传漏洞142
5.8暴力破解142
5.9命令注入142
5.10不安全的验证码机制143
实例1 SQL注入漏洞实例145
实例1.1手工SQL注入145
实例1.2使用工具进行SQL注入149
实例1.3手工注入（1）151
实例1.4手工注入（2）154
实例1.5布尔盲注157
实例1.6时间盲注160
实例2XSS漏洞攻击实例165
实例2.1反射型XSS漏洞挖掘与利用（1）165
实例2.2反射型XSS漏洞挖掘与利用（2）167
实例2.3反射型XSS漏洞挖掘与利用（3）168
实例2.4存储型XSS漏洞挖掘与利用（1）169
实例2.5存储型XSS漏洞挖掘与利用（2）170
实例2.6存储型XSS漏洞挖掘与利用（3）172
实例2.7DOM型XSS漏洞挖掘与利用（1）174
实例2.8DOM型XSS漏洞挖掘与利用（2）175
实例2.9DOM型XSS漏洞挖掘与利用（3）176
实例3CSRF漏洞攻击实例177
实例3.1CSRF漏洞挖掘与利用（1）177
实例3.2CSRF漏洞挖掘与利用（2）179
实例3.3CSRF漏洞挖掘与利用（3）180
实例4CMS任意文件下载实例183
实例5文件包含漏洞攻击实例185
实例5.1文件包含漏洞挖掘与利用（1）185
实例5.2文件包含漏洞挖掘与利用（2）187
实例5.3文件包含漏洞挖掘与利用（3）188
实例6逻辑漏洞攻击实例190
实例6.1某网站任意密码修改漏洞190
实例6.2某电商平台权限跨越漏洞192
实例6.3某交易支付相关漏洞195
实例6.4某电商平台邮件炸弹攻击漏洞196
实例7文件上传漏洞利用实例197
实例7.1文件上传漏洞利用（1）197
实例7.2文件上传漏洞利用（2）199
实例7.3文件上传漏洞利用（3）203
实例7.4文件上传漏洞防护205
实例8Web口令暴力破解实例207
实例8.1Web口令暴力破解（1）207
实例8.2Web口令暴力破解（2）211
实例8.3Web口令暴力破解（3）213
实例8.4Web口令暴力破解防护217
实例9 命令注入漏洞利用实例219
实例9.1命令注入漏洞利用（1）219
实例9.2命令注入漏洞利用（2）223
实例9.3命令注入漏洞利用（3）226
实例9.4命令注入漏洞防护230
实例10验证码绕过攻击实例232
实例10.1验证码绕过攻击（1）232
实例10.2验证码绕过攻击（2）235
实例10.3验证码绕过攻击（3）237
实例10.4验证码绕过漏洞防护239
项目六Web应用安全防护与部署241
6.1服务器系统与网络服务241
6.1.1服务器系统主要技术241
6.1.2网络操作系统常用的网络服务242
6.2Apache技术介绍245
6.2.1Apache工作原理245
6.2.2配置Apache服务器246
6.3Web应用防护系统（WAF）248
6.3.1WAF的主要功能248
6.3.2常见的WAF产品249
实例1Linux安全部署250
实例2Windows安全部署255
实例3IIS加固设置265
实例4Apache加固设置266
实例5Tomcat加固设置269
实例6WAF配置与应用272

內容試閱：

随着微博、微信等一系列新型互联网应用的诞生，基于Web环境的互联网应用越来越广泛。在企业信息化过程中，各种应用也都架设在Web平台上。在Web业务迅速发展的同时，相关安全管理并没有跟上，使得Web安全威胁日益凸显。黑客利用网站系统漏洞和Web服务程序漏洞等获得Web服务器的控制权限，轻则篡改网页内容，重则窃取重要数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。
面对日益严峻的安全形势，国家对于网络安全人员的需求与日俱增。无论是即将毕业的网络空间安全、信息安全与管理专业的大学生，还是在岗的网络安全工作者，努力学好并真正掌握Web安全相关的知识与技能，已经成为从事网络信息安全工作的先决和必要条件，并对其今后的发展具有特殊意义。
本书以常见的Web安全漏洞为背景，详细介绍了Web安全漏洞的成因、检测方法及防范技术，通过分析OWASP top 10中所列举的主要风险，为学生学习和研究Web安全漏洞检测及防范技术提供了有价值的参考。全书共有6个项目：Web安全概述、Web协议与分析、Web漏洞检测工具、Web漏洞实验平台、Web常见漏洞分析和Web应用安全防护与部署。项目设计由浅入深，由简入繁，循序渐进；注重实践操作，知识点围绕操作过程，按需介绍，侧重应用，抛开了复杂的理论说教，便于学以致用。
本书可作为高等院校计算机、信息安全及其相关专业的本科生和专科生的教材，也可作为网络安全运维人员、网络工程技术人员的参考书。也把这本书推荐给所有对学习Web安全技术有兴趣的读者。
本书由杭州职业技术学院信息工程学院的陈云志教授策划并组织编写，由陈云志、宣乐飞、郝阜平担任主编；吴培飞、吴兴法、富众杰、赵刚担任副主编。其中，项目一由陈云志和宣乐飞共同编写，项目二由富众杰编写，项目三由郝阜平编写，项目四由赵刚编写，项目五由宣乐飞和吴兴法编写，项目六由吴培飞编写，全书由陈云志统稿，由申毅主审。本书中部分项目素材由杭州安恒信息技术有限公司提供，冯旭杭、孙小平等专家对本书编写提出了大量意见与建议，并参与了部分内容的校对和整理工作，在此一并表示感谢。
本书注重实践操作，知识点围绕操作过程，按需介绍，每个项目均安排了相关的实训内容。作为国家信息安全与管理专业教学资源库课程Web应用安全的配套教材，学员可以通过该资源库平台访问课程的配套资源，如PPT、视频、动画、实训、习题等。
为方便教师教学，本书配有电子教学课件及相关资源，请有此需要的教师登录华信教育资源网（www.hxedu.com.cn）免费注册后下载，如有问题可在网站留言板留言或与电子工业出版社（E-mail：hxedu@phei.com.cn）联系。
由于编者水平有限，书中难免存在疏漏和不足，恳请同行专家和读者给予批评指正。
编者

書城介紹　 \|　合作申請　\|　索要書目　 \|　新手入門　\|　聯絡方式　 \|　幫助中心　\|　找書說明　 \|　送貨方式　\|　付款方式	香港用户　 \|　台灣用户　\|　海外用户

	megBook.com.hk
Copyright © 2013 - 2025 （香港）大書城有限公司　 All Rights Reserved.