黑客攻防從入門到精通(Web技術實戰篇) pdf epub mobi txt 電子書 下載 2024
圖書介紹
發表於2024-11-23
類似圖書 點擊查看全場最低價
齣版社: 北京大學齣版社
ISBN:9787301279038
版次:1
商品編碼:12048589
包裝:平裝
開本:16開
齣版時間:2017-01-01
用紙:膠版紙
頁數:532
字數:728000
黑客攻防從入門到精通(Web技術實戰篇) epub 下載 mobi 下載 pdf 下載 txt 電子書 下載 2024
相關圖書
黑客攻防從入門到精通(Web技術實戰篇) epub 下載 mobi 下載 pdf 下載 txt 電子書 下載 2024
黑客攻防從入門到精通(Web技術實戰篇) pdf epub mobi txt 電子書 下載
具體描述
編輯推薦
《黑客攻防從入門到精通(Web技術實戰篇)》由淺入深、圖文並茂地再現瞭計算機與手機安全相關的多方麵知識。全書共18章,主要講瞭什麼是Web安全,Web應用程序的安全剖析,對Web應用程序進行入侵及防範技術、利用驗證機製漏洞入侵Web及防範技術,利用訪問控製漏洞入侵Web及防範技術,利用會話管理漏洞入侵Web及防範技術,利用編程方式進行Web入侵及防範技術,實現數據存儲區的入侵及防範技術,實現數據庫入侵及防範技術,利用Cookies攻擊及防範技術,利用文件上傳漏洞的攻擊及防範技術,實現XSS(跨站腳本攻擊)及防範技術,實現攻擊Web服務器及防範技術,實現Web入侵及防範技術,Web框架安全,時下新技術安全解析——HTML5安全,Web安全新領域——Wi-Fi安全攻防,企業Web應用安全計劃——全計劃。本書語言簡潔、流暢,內容豐富全麵,適用於計算機初、中級用戶,計算機維護人員,IT從業人員以及對黑客攻防與網絡安全維護感興趣的計算機中級用戶,各大計算機培訓班也可以將其作為輔導用書。內容簡介
《黑客攻防從入門到精通(Web技術實戰篇)》從Web應用的安全隱患以及産生的原因入手,詳細介紹瞭Web安全的基礎,如HTTP、會話管理、同源策略等。另外還重點介紹瞭Web應用的各種安全隱患,對其産生原理及對策進行瞭詳盡的講解。最後對如何提高Web網站的安全性和開發安全的Web應用所需要的管理進行瞭深入的探討。《黑客攻防從入門到精通(Web技術實戰篇)》內容豐富全麵,圖文並茂,深入淺齣,麵嚮廣大網絡愛好者,同時可作為一本速查手冊,也適用於網絡安全從業人員及網絡管理者。
作者簡介
明月工作室,王棟,知名作者團隊,擅長計算機和攝影類圖書的策劃與編寫。2014年8月該團隊的一本黑客攻防圖書上市,至今纍計齣版9個品種。目錄
第1章 什麼是Web安全第2章 Web應用程序的安全剖析
第3章 對Web應用程序入侵及防範技術
第4章 利用驗證機製漏洞入侵Web及防範技術
第5章 利用訪問控製漏洞入侵Web及防範技術
第6章 利用會話管理漏洞入侵Web及防範技術
第7章 利用編程方式進行Web入侵及防範技術
第8章 數據存儲區的入侵及防範技術
第9章 數據庫入侵及防範技術
第10章 利用Cookies攻擊及防範技術
第11章 利用文件上傳漏洞的攻擊及防範技術
第12章 實現XSS(跨站腳本攻擊)及防範技術
第13章 攻擊Web服務器及防範技術
第14章 Web入侵及防範技術
第15章 Web框架安全
第16章 時下最新技術安全解析——HTML5安全
第17章 Web安全新領域——Wi-Fi安全攻防
第18章 企業Web應用安全計劃——全計劃
精彩書摘
《黑客攻防從入門到精通(Web技術實戰篇)》:這種是ASP+ACCESS的網站入侵方式,通過注入點列齣數據庫裏管理員的賬號和密碼信息,然後猜解齣網站的後颱地址,最後用賬號和密碼登錄進去找到文件上傳的地方,把ASP木馬上傳上去,獲得一個網站的Webshell。
還有一種SQL注入漏洞的入侵方式,就是ASP+MySQL的網站入侵方式。MySQL通常會給用戶分配一個賬號,賬號的杈限分為3種:sa、dbowner、public,sa權限最高,public最低。
以前有很多數據庫都給sa權限,特彆是一些韓國的網站,大部分都是給sa權限的,現在大部分網站都是給dbowner權限。
如果是sa權限的網站,注入點,那麼可以直接用數據庫的存儲擴展XP_CMDSHELL來執行係統命令,建立一個係統賬號,然後通過3389登錄進去。或者上傳一個NC程序,然後用NC反連迴來,獲取一個遠程的shell權限。
如果是dbowner權限,那麼就要用到差異化備份的技術來備份齣一個Webshell,這個前提是需要知道網站的絕對路徑。還有一種方法就是利用dbowner權限來列齣數據庫裏網站管理員的賬號和密碼,然後登錄到網站後颱中看看有沒有可利用的地方,如上傳文件、備份數據庫之類的功能,最後利用漏洞上傳ASP木馬。這種登錄後颱的技術跟ASP+ACCESS的入侵方式很類似。
……
黑客攻防從入門到精通(Web技術實戰篇) 下載 mobi epub pdf txt 電子書
黑客攻防從入門到精通(Web技術實戰篇) pdf epub mobi txt 電子書 下載
用戶評價
評分
一直信任京東,書還是挺不錯的,希望有用!
評分買來自學的,不錯的選擇,包裝和紙質都不錯!優惠時很快速速搶購
評分不錯,和預想中的一樣!
評分物流很快,有點舊,內容好就行
評分經常網購,總有大量的包裹收,感覺寫評語花掉瞭我大量的時間和精力!所以在一段時間裏,我總是我又總是覺得好像不去評價或者隨便寫寫!但是,有點對不住那些辛苦工作的賣傢客服、倉管、老闆。於是我寫下瞭一小段話,給我覺得能拿到我五星好評的賣傢的寶貝評價裏麵以示感謝和尊敬!首先,寶貝是性價比很高的,我每次都會先試用再評價的,雖然寶貝不一定是最好的,但在同等的價位裏麵絕對是錶現最棒的。京東的配送絕對是一流的,送貨速度快,配送員服務態度好,每樣東西都是送貨上門。希望京東能再接再厲,做得更大更強,提供更多更好的東西給大傢。為京東的商品和服務點贊。
評分l物流很快,活動優惠力度很大。書講解的很有條理,很實用,贊一個。一套
評分印刷排版都還好,可以稍微瞭解下這方麵的知識,這個僅做為瞭解吧
評分非常好,感覺值
評分一個讀書愛好者的日常,都是值得推薦的好書
類似圖書 點擊查看全場最低價
黑客攻防從入門到精通(Web技術實戰篇) pdf epub mobi txt 電子書 下載
分享鏈接
去京東購買
去淘寶購買
去噹噹購買
去拼多多購買
相關圖書
-
黑客攻防從入門到精通(黑客與反黑工具篇·全新升級版) pdf epub mobi txt 電子書 下載 -
黑客攻防從入門到精通(Web腳本編程篇·全新升級版) pdf epub mobi txt 電子書 下載
-
MATLAB應用大全(附光盤) pdf epub mobi txt 電子書 下載
-
黑客攻防從入門到精通(手機安全篇·全新升級版) pdf epub mobi txt 電子書 下載
-
R語言初學指南 pdf epub mobi txt 電子書 下載
-
MATLAB GUI設計入門與實戰 pdf epub mobi txt 電子書 下載
-
R語言實戰 第2版 pdf epub mobi txt 電子書 下載
-
R數據可視化手冊 pdf epub mobi txt 電子書 下載
-
MATLAB數學建模經典案例實戰 pdf epub mobi txt 電子書 下載
-
彆怕,Excel VBA其實很簡單(第2版) pdf epub mobi txt 電子書 下載
-
數據科學實戰手冊 R+Python pdf epub mobi txt 電子書 下載
-
R語言統計入門(第2版) pdf epub mobi txt 電子書 下載
-
MATLAB優化算法案例分析與應用(進階篇) pdf epub mobi txt 電子書 下載
-
MATLAB圖像處理實例詳解(附光盤) pdf epub mobi txt 電子書 下載
-
Maven實戰 pdf epub mobi txt 電子書 下載
-
MATLAB程序設計基礎與應用 pdf epub mobi txt 電子書 下載
-
MATLAB優化算法案例分析與應用 pdf epub mobi txt 電子書 下載
-
Python數據分析與挖掘實戰 pdf epub mobi txt 電子書 下載
-
R語言數據分析與挖掘實戰 pdf epub mobi txt 電子書 下載
-
R語言與數據挖掘 pdf epub mobi txt 電子書 下載
