《WEB系统攻防技术与实践》PDF下载

  • 购买积分:11 如何计算积分?
  • 作  者:漆文辉主编
  • 出 版 社:北京:中国电力出版社
  • 出版年份:2017
  • ISBN:9787519811242
  • 页数:258 页
图书介绍:本书从攻击和防护两个角度系统地讲述了WEB安全的相关理论和案例。其中,攻击技术选取了OWASP TOP 10(注:开放式web应用安全项目的十大安全问题)中最常见也是危害最大的几类技术进行讲述,包括:跨站脚本、跨站请求伪造、SQL注入、文件上传和文件包含等,每一类技术除了介绍其基本概念和技术原理外,还通过真实发生的实际案例进行深入分析。防护技术方面,在讲解攻击技术的每一章最后,都会有针对性地讲解此类攻击手段的最有效防护方法和原理。此外,本书还通过两个独立的章节,系统地介绍了WEB日志和主机日志分析的方法,讲解如何通过分析日志文件来发现入侵行为,进而针对安全威胁采取对应的防范措施。

第一章 Web系统安全概述 1

第一节 Web系统基础 1

第二节 Web系统安全技术 10

第二章 跨站脚本XSS 16

第一节 XSS原理及危害 16

第二节 XSS分类 18

第三节 XSS注入方式 22

第四节 XSS的过滤与绕过 28

第五节 XSS渗透实例 39

第六节 XSS的防御 52

第三章 跨站请求伪造CSRF 59

第一节 CSRF原理及危害 59

第二节 CSRF分类 64

第三节 CSRF渗透实例 67

第四节 CSRF的防御 73

第四章 SQL注入 77

第一节 SQL注入原理 77

第二节 手工注入 89

第三节 工具注入 105

第五章 文件上传漏洞 115

第一节 文件上传漏洞原理与危害 115

第二节 文件类型检查及绕过 118

第三节 Web服务解析漏洞 139

第四节 文件上传漏洞渗透实例 144

第五节 文件上传漏洞的防御 153

第六章 文件包含漏洞 155

第一节 概述 155

第二节 文件包含漏洞的类型 157

第三节 文件包含漏洞的常见渗透方式 158

第四节 文件包含漏洞渗透实例 167

第五节 文件包含漏洞的防御 174

第七章 Web服务器日志分析 176

第一节 Web服务器日志介绍 176

第二节 日志分析方法 178

第三节 日志分析追踪实例 192

第八章 主机日志分析 200

第一节 Windows系统日志介绍 200

第二节 Windows系统日志分析方法 204

第三节 Linux系统日志介绍 227

第四节 Linux主机日志分析方法 234

第五节 日志分析追踪实例 239

第九章 网页恶意代码 246

第一节 网页恶意代码分析 246

第二节 网页恶意代码防范与检测 254

参考文献 258