又名: How to Break Web Software
作者: (美)安德鲁(Andrews,M.) / (美)惠特克(Whittaker,J.A.)
译者: 汪青青
作者: (美)安德鲁(Andrews,M.) / (美)惠特克(Whittaker,J.A.)
译者: 汪青青
ISBN: 9787302138747
页数: 177
定价: 29.0
出版社: 清华大学出版社
装帧: 平装
出版年: 2006-10-01
页数: 177
定价: 29.0
出版社: 清华大学出版社
装帧: 平装
出版年: 2006-10-01
简介 · · · · · ·
毫无疑问:黑客们会对你的Web网站、应用程序和服务器进行残忍的攻击。如果网站存在漏洞,那么最好在这些黑客之前自己先发现这些攻击。现在就有了一本对基于Web的软件进行安全性测试的权威的随身指南。
在本书中,两位资深专家介绍了各种针对Web软件的攻击:对于客户机、服务器、状态、用户输入等方面的攻击。随着对Web架构和代码当中大量关键的和经常遭到攻击的漏洞的深入了解,你将逐步掌握强大的攻击工具和技术。
作者揭示了如何发现潜在的威胁和攻击的方向,怎样对它们一一进行严格的测试,以及如何消除这些发现的问题。所涵盖的内容包括:
·客户机的漏洞,包括对客户端验证的攻击;
·基于状态的攻击:隐藏域.CGI参数、破坏cookie,URL跳跃以及会话劫持;
·针对用户提交的输入数据的攻击:跨页面脚本,SQL注入以及目录遍历;
... (展开全部)
在本书中,两位资深专家介绍了各种针对Web软件的攻击:对于客户机、服务器、状态、用户输入等方面的攻击。随着对Web架构和代码当中大量关键的和经常遭到攻击的漏洞的深入了解,你将逐步掌握强大的攻击工具和技术。
作者揭示了如何发现潜在的威胁和攻击的方向,怎样对它们一一进行严格的测试,以及如何消除这些发现的问题。所涵盖的内容包括:
·客户机的漏洞,包括对客户端验证的攻击;
·基于状态的攻击:隐藏域.CGI参数、破坏cookie,URL跳跃以及会话劫持;
·针对用户提交的输入数据的攻击:跨页面脚本,SQL注入以及目录遍历;
... (展开全部)
作者简介 · · · · · ·
Mike Andrews,软件安全方面的资源顾问,领导了Foundstone的Web应用程序安全评估以及对最新的Web攻击的分类。作为一位著作颇丰的作者,他还为财富500强中的多家公司进行过独立的安全测评。
喜欢读"Web入侵安全测试与对策(附光盘)"的人也喜欢 · · · · · ·
书评 · · · · · ·
热门评论
最新评论
我来评论这本书
"Web入侵安全测试与对策(附光盘)"论坛 · · · · · ·
| 确实不太好 | 来自glider | 2008-09-22 | |
| 翻译得比较差 内容比较适合做为科普读物 | 来自sbilly | 1 回应 | 2008-08-01 |
- > 点这儿转让 有11人想读,手里有一本闲着?
谁读这本书?
qysh123
tags:安全 web安全 攻击 测试
由于篇幅所限,这本书不可能写的太详细,对大家进行一下web安全方面的科普还是很好的。举个例子来说,对于SQL injection,XSS,XSRF这几种注入攻击,只对前两者有介绍(因为时效问题),而且看过之后还是找不到相应漏洞,因为仅仅是原理介绍。要成为一个顶尖的web 黑客,需要学习的东西还很多。
9月17日读过
tags:安全 web安全 攻击 测试
由于篇幅所限,这本书不可能写的太详细,对大家进行一下web安全方面的科普还是很好的。举个例子来说,对于SQL injection,XSS,XSRF这几种注入攻击,只对前两者有介绍(因为时效问题),而且看过之后还是找不到相应漏洞,因为仅仅是原理介绍。要成为一个顶尖的web 黑客,需要学习的东西还很多。
> 1人在读
> 17人读过
> 11人想读
订阅关于Web入侵安全测试与对策(附光盘)的评论:
feed: rss 2.0