资源名称:黑客大曝光 Web应用程序安全(原书第3版) pdf

第1章 web应用入侵基础1
 1.1 什么是web应用入侵1
  1.1.1 gui web入侵1
  1.1.2 uri入侵2
  1.1.3 方法、首部和主体3
  1.1.4 资源4
  1.1.5 验证、会话和授权5
  1.1.6 web客户端与html5
  1.1.7 其他协议6                                 
对本书的赞誉
译者序
序言
前言
作者简介
致谢
第1章 web应用入侵基础1
 1.1 什么是web应用入侵1
  1.1.1 gui web入侵1
  1.1.2 uri入侵2
  1.1.3 方法、首部和主体3
  1.1.4 资源4
  1.1.5 验证、会话和授权5
  1.1.6 web客户端与html5
  1.1.7 其他协议6
 1.2 为什么攻击web应用7
 1.3 谁、何时、何处8
 1.4 web应用是如何遭到攻击的9
  1.4.1 web浏览器9
  1.4.2 浏览器扩展10
  1.4.3 http代理14
  1.4.4 命令行工具19
  1.4.5 较老的工具20
 1.5 小结20
 1.6 参考与延伸阅读20
第2章 剖析23
 2.1 基础架构剖析23
  2.1.1 足迹法和扫描:定义范围23
  2.1.2 基本的标志获取24
  2.1.3 高级http指纹识别25
  2.1.4 基础架构中介28
 2.2 应用剖析34
  2.2.1 手工检查34
  2.2.2 剖析所用的搜索工具50
  2.2.3 自动化的web爬行55
  2.2.4 常见web应用剖析60
 2.3 一般对策63
  2.3.1 警告63
  2.3.2 保护目录63
  2.3.3 保护包含文件64
  2.3.4 其他技巧64
 2.4 小结65
 2.5 参考与延伸阅读65
第3章 web平台入侵67
 3.1 用metasploit进行点击攻击68
 3.2 手工攻击70
 3.3 逃避检测80
 3.4 web平台安全最佳实践82
  3.4.1 通用的最佳实践82
  3.4.2 iis加固84
  3.4.3 apache加固87
  3.4.4 php最佳实践90
 3.5 小结91
 3.6 参考与延伸阅读92
第4章 攻击web验证94
 4.1 web验证威胁94
  4.1.1 用户名/密码威胁94
  4.1.2 (更)强的web验证108
  4.1.3 web验证服务111
 4.2 绕过验证114
  4.2.1 令牌重放114
  4.2.2 跨站请求伪造116
  4.2.3 身份管理118
  4.2.4 客户端借道法121
 4.3 最后一些想法:身份盗窃122
 4.4 小结122
 4.5 参考与延伸阅读123
第5章 攻击web授权126
 5.1 授权指纹识别127
  5.1.1 acl爬行127
  5.1.2 识别访问令牌128
  5.1.3 分析会话令牌129

………


资源截图:

image.png

版权声明 1 本网站名称:淘宝源码-分享有价值的资源
2 本站永久网址:http://www.taobaoym.com/
3 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长 QQ956189936进行删除处理。
4 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6 本站资源大都存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
7 如无特别声明本文即为原创文章仅代表个人观点,版权归《淘宝源码》所有,欢迎转载,转载请保留原文链接。