![]() ![]() |
Web安全技術(shù)
本書(shū)排除不同業(yè)務(wù)環(huán)境的干擾,聚焦安全問(wèn)題本身,從基本的漏洞環(huán)境入手,重點(diǎn)講解了Web應(yīng)用中的基礎(chǔ)漏洞,包括SQL注入漏洞、跨站請(qǐng)求漏洞,請(qǐng)求偽造漏洞、文件的上傳漏洞、文件包含漏洞、命令執(zhí)行漏洞。對(duì)上述漏洞的原理、攻防技術(shù)及防護(hù)方法的演進(jìn)過(guò)程加以詳細(xì)講解,有利于讀者掌握安全問(wèn)題的解決方案,同時(shí)對(duì)整個(gè)Web安全防護(hù)體系建立清晰的認(rèn)識(shí)。
全書(shū)共9章,內(nèi)容分別為信息收集及環(huán)境搭建、SQL注入、XSS攻防、請(qǐng)求偽造攻防、文件上傳、Web木馬、文件包含、命令執(zhí)行攻擊和業(yè)務(wù)邏輯包含。 本書(shū)不僅可作為高職高專信息安全及相關(guān)專業(yè)的教材,還適合于學(xué)習(xí)和從事Web安全開(kāi)發(fā)、運(yùn)維和服務(wù)等工作的相關(guān)人員以及攻防技術(shù)愛(ài)好者使用。
你還可能感興趣
我要評(píng)論
|