Web安全攻防從入門到精通

定　價：￥119.00

作　者：	紅日安全著
出版社：	北京大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787301333099	出版時間：	2022-10-01	包裝：	平裝
開本：	16開	頁數(shù)：	508	字?jǐn)?shù)：

內(nèi)容簡介

　　我們都生活在移動互聯(lián)網(wǎng)時代，個人信息、企業(yè)信息、政府信息都暴露在互聯(lián)網(wǎng)之下。一旦有居心叵測的人攻破網(wǎng)絡(luò)，會造成無法估量的損失。本書結(jié)合紅日安全團(tuán)隊(duì)的多年經(jīng)驗(yàn)，深入講解Web安全的相關(guān)知識。全書共有21個章節(jié)，第1章到第6章講解Web攻防入門知識，包括HTTP基本概念、工具實(shí)戰(zhàn)、信息收集、靶場搭建等內(nèi)容；第7章到第20章講解Web滲透測試的14個典型漏洞案例，包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上傳、業(yè)務(wù)漏洞等內(nèi)容；第21章是項(xiàng)目實(shí)戰(zhàn)，主要模擬真實(shí)Web安全評估項(xiàng)目。本書案例豐富，代碼詳實(shí)，實(shí)戰(zhàn)性強(qiáng)，適合廣大Web程序員、測試工程師、安全運(yùn)營人員學(xué)習(xí)使用，也適合安全相關(guān)的培訓(xùn)、教育機(jī)構(gòu)作為教材使用。

作者簡介

　　紅日安全：：：：：：：紅日安全團(tuán)隊(duì)專注于APT攻防、漏洞挖掘、企業(yè)安全、代碼審計、AI安全、CTF競賽及安全人才培養(yǎng)。團(tuán)隊(duì)成員來自奇安信、綠盟、阿里等頭部安全公司，目前團(tuán)隊(duì)也開發(fā)自己安全平臺并已經(jīng)上線，其中“啟元學(xué)堂”和《Vulnstack》攻防開源靶場”在安全圈深受好評，我們希望通過前沿技術(shù)去維護(hù)企業(yè)安全建設(shè)。目前運(yùn)營公眾號：紅日安全粉絲10K+，F(xiàn)reebuf專欄粉絲9K。

圖書目錄

目錄

CONTENTS

第1章 HTTP基本概念

第2章工具實(shí)戰(zhàn)

第3章信息收集

第4章靶場搭建

第5章 Web安全入門

第6章小試牛刀

第7章 SQL注入實(shí)戰(zhàn)攻防

第8章 XSS漏洞實(shí)戰(zhàn)攻防

第9章 CSRF漏洞實(shí)戰(zhàn)攻防

第10章 SSRF漏洞實(shí)戰(zhàn)攻防

第11章任意文件上傳實(shí)戰(zhàn)攻防

第12章業(yè)務(wù)邏輯漏洞實(shí)戰(zhàn)攻防

第13章未授權(quán)訪問實(shí)戰(zhàn)攻防

第14章 XXE漏洞實(shí)戰(zhàn)攻防

第15章文件下載漏洞實(shí)戰(zhàn)攻防

第16章反序列化漏洞實(shí)戰(zhàn)攻防

第17章重放攻擊實(shí)戰(zhàn)攻防

第18章驗(yàn)證碼實(shí)戰(zhàn)攻防

第19章會話固定漏洞實(shí)戰(zhàn)攻防

第20章遠(yuǎn)程代碼執(zhí)行/命令執(zhí)行實(shí)戰(zhàn)攻防

第21章懶人OA項(xiàng)目滲透測試