免费下载书籍地址:PDF下载地址
精美图片
Web安全攻防从入门到精通( 货号:730133309)书籍详细信息
- ISBN:9787301333099
- 作者:暂无作者
- 出版社:暂无出版社
- 出版时间:2022-09
- 页数:508
- 价格:119.00
- 纸张:胶版纸
- 装帧:平装-胶订
- 开本:16开
- 语言:未知
- 丛书:暂无丛书
- TAG:暂无
- 豆瓣评分:暂无豆瓣评分
内容简介:
基本信息
商品名称: Web安全攻防从入门到精通
出版社: 北京大学出版社
出版时间:2022-09-01
作者:红日安全
译者:
开本: 16开
定价: 119.00
页数:492
印次: 1
ISBN号:9787301333099
商品类型:图书
版次: 1 内容提要
我们都生活在移动互联
网时代,个人信息、企业信
息等都暴露在互联网之下。
一旦有居心叵测的人攻破网
络,会造成无法估量的损失
。本书结合红日安全团队的
多年经验,深入讲解Web安
全的相关知识。
全书共21章,第1章到第
6章讲解入门知识,包括
HTTP基本概念、工具实战
、信息收集、靶场搭建等内
容;第7章到第20章讲解
Web渗透测试的14个典型漏
洞案例,包括SQL注入、
XSS漏洞、CSRF漏洞、
SSRF漏洞、任意文件上传
、业务逻辑漏洞等内容;第
21章是项目实战,主要模拟
真实Web安全评估项目。
本书案例丰富,代码翔
实,实战性强,适合广大
Web程序员、测试工程师、
安全运营人员学习和使用,
也适合与Web安全相关的培
训、教育机构作为教材使用
。
书籍目录:
目录
第1章 HTTP基本概念
1.1 HTTP请求
1.2 HTTP响应
1.2.1 HTTP消息头
1.2.2 Cookie
1.3 状态码
1.4 HTTPS
1.5 安全编码
1.6 URL编码
1.7 Unicode编码
1.8 HTML编码
1.9 Base64编码
1.10 十六进制编码
第2章 工具实战
2.1 Kali Linux工具
2.2 安装使用
2.3 PentestBox工具
2.4 Burp Suite抓包工具
2.4.1 Burp Suite的介绍
2.4.2 Burp Suite的安装
2.4.3 Burp Suite入门
2.4.4 Burp Suite实战
2.5 phpStudy程序集成包
2.5.1 phpStudy的介绍
2.5.2 phpStudy的安装
2.5.3 phpStudy靶场的安装
2.6 sqlmap渗透测试工具
2.6.1 sqlmap的介绍
2.6.2 sqlmap的安装
2.6.3 sqlmap常用参数
2.6.4 sqlmap实战
2.7 Behinder管理工具
2.7.1 Behinder的介绍
2.7.2 Behinder的安装
2.7.3 Behinder的使用
2.8 AWVS安全测试工具
2.8.1 AWVS的介绍
2.8.2 AWVS的安装
2.8.3 AWVS的使用
2.9 OneForAll子域名收集工具
2.9.1 OneForAll的介绍
2.9.2 OneForAll的安装
2.9.3 OneForAll的使用
2.10 dirsearch扫描工具
2.10.1 dirsearch的介绍
2.10.2 dirsearch的安装
2.10.3 dirsearch的使用
2.11 Xray安全评估工具
2.11.1 Xray的特性介绍
2.11.2 Xray的安装
2.11.3 Xray的使用
第3章 信息收集
第4章 靶场搭建
第5章 Web安全入门
第6章 小试牛刀
第7章 SQL注入实战攻防
第8章 XSS漏洞实战攻防
第9章 CSRF漏洞实战攻防
第10章 SSRF漏洞实战攻防
第11章 任意文件上传实战攻防
第12章 业务逻辑漏洞实战攻防
第13章 未授权访问实战攻防
第14章 XXE漏洞实战攻防
第15章 文件下载漏洞实战攻防
第16章 反序列化漏洞实战攻防
第17章 重放攻击实战攻防
第18章 验证码实战攻防
第19章 会话固定漏洞实战攻防
第20章 远程代码执行/命令执行实战攻防
第21章 懒人OA项目渗透测试
作者介绍:
红日安全团队专注于APT攻防、漏洞挖掘、企业安全、代码审计、AI安全、CTF竞赛及安全人才培养。
团队成员来自奇安信、绿盟、阿里等头部安全公司,目前团队也开发自己安全平台并已经上线,其中“启元学堂”和《Vulnstack》攻防开源靶场”在安全圈深受好评,我们希望通过前沿技术去维护企业安全建设。目前运营公众号:红日安全粉丝10K+,Freebuf专栏粉丝9K。
出版社信息:
暂无出版社相关信息,正在全力查找中!
书籍摘录:
暂无相关书籍摘录,正在全力查找中!
在线阅读/听书/购买/PDF下载地址:
在线阅读地址:Web安全攻防从入门到精通( 货号:730133309)在线阅读
在线听书地址:Web安全攻防从入门到精通( 货号:730133309)在线收听
在线购买地址:Web安全攻防从入门到精通( 货号:730133309)在线购买
原文赏析:
暂无原文赏析,正在全力查找中!
其它内容:
书籍介绍
我们都生活在移动互联网时代,个人信息、企业信息等都暴露在互联网之下。一旦有居心叵测的人攻破网络,会造成无法估量的损失。本书结合红日安全团队的多年经验,深入讲解Web安全的相关知识。
全书共21章,第1章到第6章讲解入门知识,包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容;第7章到第20章讲解Web渗透测试的14个典型漏洞案例,包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务逻辑漏洞等内容;第21章是项目实战,主要模拟真实Web安全评估项目。
本书案例丰富,代码翔实,实战性强,适合广大Web程序员、测试工程师、安全运营人员学习和使用,也适合与Web安全相关的培训、教育机构作为教材使用。
书籍真实打分
故事情节:4分
人物塑造:6分
主题深度:9分
文字风格:9分
语言运用:4分
文笔流畅:7分
思想传递:4分
知识深度:3分
知识广度:4分
实用性:7分
章节划分:4分
结构布局:3分
新颖与独特:4分
情感共鸣:5分
引人入胜:9分
现实相关:5分
沉浸感:3分
事实准确性:6分
文化贡献:6分
网站评分
书籍多样性:5分
书籍信息完全性:4分
网站更新速度:9分
使用便利性:7分
书籍清晰度:3分
书籍格式兼容性:4分
是否包含广告:4分
加载速度:6分
安全性:3分
稳定性:4分
搜索功能:8分
下载便捷性:9分
下载点评
- 无盗版(507+)
- 推荐购买(451+)
- 赞(247+)
- 体验满分(80+)
- 经典(75+)
- 一星好评(364+)
- azw3(634+)
- 无广告(87+)
- 内容完整(175+)
下载评价
网友 苍***如:什么格式都有的呀。
网友 益***琴:好书都要花钱,如果要学习,建议买实体书;如果只是娱乐,看看这个网站,对你来说,是很好的选择。
网友 步***青:。。。。。好
网友 后***之:强烈推荐!无论下载速度还是书籍内容都没话说 真的很良心!
网友 堵***格:OK,还可以
网友 菱***兰:特好。有好多书
网友 薛***玉:就是我想要的!!!
网友 居***南:请问,能在线转换格式吗?
网友 马***偲:好 很好 非常好 无比的好 史上最好的
网友 陈***秋:不错,图文清晰,无错版,可以入手。
网友 仰***兰:喜欢!很棒!!超级推荐!
网友 林***艳:很好,能找到很多平常找不到的书。
网友 融***华:下载速度还可以
网友 相***儿:你要的这里都能找到哦!!!
网友 利***巧:差评。这个是收费的