黑客攻防從入門到精通(Web技術實戰篇) pdf epub mobi txt 電子書 下載 2025
圖書介紹
發表於2025-06-01
類似圖書 點擊查看全場最低價
齣版社: 北京大學齣版社
ISBN:9787301279038
版次:1
商品編碼:12048589
包裝:平裝
開本:16開
齣版時間:2017-01-01
用紙:膠版紙
頁數:532
字數:728000
黑客攻防從入門到精通(Web技術實戰篇) epub 下載 mobi 下載 pdf 下載 txt 電子書 下載 2025
相關圖書
黑客攻防從入門到精通(Web技術實戰篇) epub 下載 mobi 下載 pdf 下載 txt 電子書 下載 2025
黑客攻防從入門到精通(Web技術實戰篇) pdf epub mobi txt 電子書 下載
具體描述
編輯推薦
《黑客攻防從入門到精通(Web技術實戰篇)》由淺入深、圖文並茂地再現瞭計算機與手機安全相關的多方麵知識。全書共18章,主要講瞭什麼是Web安全,Web應用程序的安全剖析,對Web應用程序進行入侵及防範技術、利用驗證機製漏洞入侵Web及防範技術,利用訪問控製漏洞入侵Web及防範技術,利用會話管理漏洞入侵Web及防範技術,利用編程方式進行Web入侵及防範技術,實現數據存儲區的入侵及防範技術,實現數據庫入侵及防範技術,利用Cookies攻擊及防範技術,利用文件上傳漏洞的攻擊及防範技術,實現XSS(跨站腳本攻擊)及防範技術,實現攻擊Web服務器及防範技術,實現Web入侵及防範技術,Web框架安全,時下新技術安全解析——HTML5安全,Web安全新領域——Wi-Fi安全攻防,企業Web應用安全計劃——全計劃。本書語言簡潔、流暢,內容豐富全麵,適用於計算機初、中級用戶,計算機維護人員,IT從業人員以及對黑客攻防與網絡安全維護感興趣的計算機中級用戶,各大計算機培訓班也可以將其作為輔導用書。內容簡介
《黑客攻防從入門到精通(Web技術實戰篇)》從Web應用的安全隱患以及産生的原因入手,詳細介紹瞭Web安全的基礎,如HTTP、會話管理、同源策略等。另外還重點介紹瞭Web應用的各種安全隱患,對其産生原理及對策進行瞭詳盡的講解。最後對如何提高Web網站的安全性和開發安全的Web應用所需要的管理進行瞭深入的探討。《黑客攻防從入門到精通(Web技術實戰篇)》內容豐富全麵,圖文並茂,深入淺齣,麵嚮廣大網絡愛好者,同時可作為一本速查手冊,也適用於網絡安全從業人員及網絡管理者。
作者簡介
明月工作室,王棟,知名作者團隊,擅長計算機和攝影類圖書的策劃與編寫。2014年8月該團隊的一本黑客攻防圖書上市,至今纍計齣版9個品種。目錄
第1章 什麼是Web安全第2章 Web應用程序的安全剖析
第3章 對Web應用程序入侵及防範技術
第4章 利用驗證機製漏洞入侵Web及防範技術
第5章 利用訪問控製漏洞入侵Web及防範技術
第6章 利用會話管理漏洞入侵Web及防範技術
第7章 利用編程方式進行Web入侵及防範技術
第8章 數據存儲區的入侵及防範技術
第9章 數據庫入侵及防範技術
第10章 利用Cookies攻擊及防範技術
第11章 利用文件上傳漏洞的攻擊及防範技術
第12章 實現XSS(跨站腳本攻擊)及防範技術
第13章 攻擊Web服務器及防範技術
第14章 Web入侵及防範技術
第15章 Web框架安全
第16章 時下最新技術安全解析——HTML5安全
第17章 Web安全新領域——Wi-Fi安全攻防
第18章 企業Web應用安全計劃——全計劃
精彩書摘
《黑客攻防從入門到精通(Web技術實戰篇)》:這種是ASP+ACCESS的網站入侵方式,通過注入點列齣數據庫裏管理員的賬號和密碼信息,然後猜解齣網站的後颱地址,最後用賬號和密碼登錄進去找到文件上傳的地方,把ASP木馬上傳上去,獲得一個網站的Webshell。
還有一種SQL注入漏洞的入侵方式,就是ASP+MySQL的網站入侵方式。MySQL通常會給用戶分配一個賬號,賬號的杈限分為3種:sa、dbowner、public,sa權限最高,public最低。
以前有很多數據庫都給sa權限,特彆是一些韓國的網站,大部分都是給sa權限的,現在大部分網站都是給dbowner權限。
如果是sa權限的網站,注入點,那麼可以直接用數據庫的存儲擴展XP_CMDSHELL來執行係統命令,建立一個係統賬號,然後通過3389登錄進去。或者上傳一個NC程序,然後用NC反連迴來,獲取一個遠程的shell權限。
如果是dbowner權限,那麼就要用到差異化備份的技術來備份齣一個Webshell,這個前提是需要知道網站的絕對路徑。還有一種方法就是利用dbowner權限來列齣數據庫裏網站管理員的賬號和密碼,然後登錄到網站後颱中看看有沒有可利用的地方,如上傳文件、備份數據庫之類的功能,最後利用漏洞上傳ASP木馬。這種登錄後颱的技術跟ASP+ACCESS的入侵方式很類似。
……
黑客攻防從入門到精通(Web技術實戰篇) 下載 mobi epub pdf txt 電子書
黑客攻防從入門到精通(Web技術實戰篇) pdf epub mobi txt 電子書 下載
用戶評價
評分
活動抽到的一張優惠券,搭配京東的活動,買書炒雞便宜!最關鍵是今天下單明天到貨,非常快非常給力
評分首先,充滿瞭分量感,賊厚。120可以買到賺大瞭。白條減瞭3元,然後書有破損找京東客服肛瞭2000豆子。
評分一直看著的書,在等搞活動買。今天,買瞭很多很多,花瞭不少錢。
評分書質量不錯,適閤程序猿,而且可以進階的那種
評分一直看著的書,在等搞活動買。今天,買瞭很多很多,花瞭不少錢。
評分書很好,資料詳細
評分書是蠻好的,隻是有些學習不瞭,其他就沒什麼瞭
評分好好學習,天天嚮上。
評分非常棒的書籍,小孩喜歡學習。
類似圖書 點擊查看全場最低價
黑客攻防從入門到精通(Web技術實戰篇) pdf epub mobi txt 電子書 下載
分享鏈接
去京東購買
去淘寶購買
去噹噹購買
去拼多多購買
相關圖書
-
黑客攻防從入門到精通(黑客與反黑工具篇·全新升級版) pdf epub mobi txt 電子書 下載 -
黑客攻防從入門到精通(Web腳本編程篇·全新升級版) pdf epub mobi txt 電子書 下載
-
MATLAB應用大全(附光盤) pdf epub mobi txt 電子書 下載
-
黑客攻防從入門到精通(手機安全篇·全新升級版) pdf epub mobi txt 電子書 下載
-
R語言初學指南 pdf epub mobi txt 電子書 下載
-
MATLAB GUI設計入門與實戰 pdf epub mobi txt 電子書 下載
-
R語言實戰 第2版 pdf epub mobi txt 電子書 下載
-
R數據可視化手冊 pdf epub mobi txt 電子書 下載
-
MATLAB數學建模經典案例實戰 pdf epub mobi txt 電子書 下載
-
彆怕,Excel VBA其實很簡單(第2版) pdf epub mobi txt 電子書 下載
-
數據科學實戰手冊 R+Python pdf epub mobi txt 電子書 下載
-
R語言統計入門(第2版) pdf epub mobi txt 電子書 下載
-
MATLAB優化算法案例分析與應用(進階篇) pdf epub mobi txt 電子書 下載
-
MATLAB圖像處理實例詳解(附光盤) pdf epub mobi txt 電子書 下載
-
Maven實戰 pdf epub mobi txt 電子書 下載
-
MATLAB程序設計基礎與應用 pdf epub mobi txt 電子書 下載
-
MATLAB優化算法案例分析與應用 pdf epub mobi txt 電子書 下載
-
Python數據分析與挖掘實戰 pdf epub mobi txt 電子書 下載
-
R語言數據分析與挖掘實戰 pdf epub mobi txt 電子書 下載
-
R語言與數據挖掘 pdf epub mobi txt 電子書 下載
