WEB系统攻防技术与实践PDF电子书下载

电子书积分：11 积分如何计算积分？
作者：漆文辉主编
出版社：北京：中国电力出版社
出版年份：2017
ISBN：9787519811242
页数：258 页

图书介绍：本书从攻击和防护两个角度系统地讲述了WEB安全的相关理论和案例。其中，攻击技术选取了OWASP TOP 10（注:开放式web应用安全项目的十大安全问题）中最常见也是危害最大的几类技术进行讲述，包括：跨站脚本、跨站请求伪造、SQL注入、文件上传和文件包含等，每一类技术除了介绍其基本概念和技术原理外，还通过真实发生的实际案例进行深入分析。防护技术方面，在讲解攻击技术的每一章最后，都会有针对性地讲解此类攻击手段的最有效防护方法和原理。此外，本书还通过两个独立的章节，系统地介绍了WEB日志和主机日志分析的方法，讲解如何通过分析日志文件来发现入侵行为，进而针对安全威胁采取对应的防范措施。

查看图书目录点击购买PDF全本电子书

上一篇：Tekla Structures钢结构BIM应用下一篇：机电设备电气自动化控制系统分析

《WEB系统攻防技术与实践》目录

标签：攻防主编实践系统技术

第一章 Web系统安全概述 1

第一节 Web系统基础 1

第二节 Web系统安全技术 10

第二章跨站脚本XSS 16

第一节 XSS原理及危害 16

第二节 XSS分类 18

第三节 XSS注入方式 22

第四节 XSS的过滤与绕过 28

第五节 XSS渗透实例 39

第六节 XSS的防御 52

第三章跨站请求伪造CSRF 59

第一节 CSRF原理及危害 59

第二节 CSRF分类 64

第三节 CSRF渗透实例 67

第四节 CSRF的防御 73

第四章 SQL注入 77

第一节 SQL注入原理 77

第二节手工注入 89

第三节工具注入 105

第五章文件上传漏洞 115

第一节文件上传漏洞原理与危害 115

第二节文件类型检查及绕过 118

第三节 Web服务解析漏洞 139

第四节文件上传漏洞渗透实例 144

第五节文件上传漏洞的防御 153

第六章文件包含漏洞 155

第一节概述 155

第二节文件包含漏洞的类型 157

第三节文件包含漏洞的常见渗透方式 158

第四节文件包含漏洞渗透实例 167

第五节文件包含漏洞的防御 174

第七章 Web服务器日志分析 176

第一节 Web服务器日志介绍 176

第二节日志分析方法 178

第三节日志分析追踪实例 192

第八章主机日志分析 200

第一节 Windows系统日志介绍 200

第二节 Windows系统日志分析方法 204

第三节 Linux系统日志介绍 227

第四节 Linux主机日志分析方法 234

第五节日志分析追踪实例 239

第九章网页恶意代码 246

第一节网页恶意代码分析 246

第二节网页恶意代码防范与检测 254

参考文献 258

相关图书

作者其它书籍

出版社其它书籍

本类热门