出版社:科学出版社
年代:2009
定价:46.0
本书以网络安全技术中,时下最火爆的WEB脚本攻击为主要讲解方向,以实例分析加案例剖解为主要脉络,以作者逾8年的网络安全技术实际经验为借鉴,以图文并茂、按图索骥的方式详细讲解黑客的攻击手法和相应的网络安全管理防御技术,探究黑客WEB脚本攻击核心技术,展望以后的黑客WEB攻击走向和防御体系建立。本书涉及黑客WEB脚本攻击中的注入技术、上传攻击、数据库攻击、WEB密码破译、COOKIES欺骗攻击、跨站攻击(XSS)和新型的基于WEB的DDOS攻击等,选取国内外最具典型的各种WEB系统进行搭建、攻击测试与防护、加固,结合广大网络安全技术爱好者集中提出的疑难问题穿插解答,并在书末给出一个商用级别的、融合了各种防护手段的、全功能的WEB系统搭建实用案例,以满足广大网络信息安全爱好者的需求。
第1章脚本(数据库)注入与防注入核心技术
1.1漫谈脚本注入
1.1.1注入核心原理
1.1.2标准化与多元化的注入分类
1.1.3注入典型流程与规范代码剖析
1.2注入攻击典型案例模拟
1.2.1简单IIS测试环境搭建
1.2.2注入IdeaCMS
1.2.3PHP注入案例模拟
1.2.4JSP+Oracle注入案例
1.3深度注入防范技术与案例解析
1.3.1深度防注入技术的17条核心法则
1.3.2服务器防注入配置案例
1.3.3脚本层防注入案例
第2章cookies欺骗详解与防御技术剖析
2.1透析cookies
2.1.1cookies定义、用途及反对者
2.1.2探秘系统中的cookies
2.2cookies欺骗攻击
2.2.1cookies欺骗原理与技术实现步骤
2.2.2cookies欺骗攻击案例模拟
2.3cookies注入
2.3.1cookies注入成因
2.3.2cookies注入典型代码分析
2.3.3cookies注入典型步骤
2.3.4手工cookies注入案例与中转工具使用
2.4cookies欺骗和注入的防御
2.4.1cookies欺骗防范技术核心设计思路分析
2.4.2cookies欺骗防范的代码实现
2.4.3cookies注入防范
第3章基于Web的DDoS攻击与防御
3.1DoS与DDoS
3.1.1DoS与:DDoS的基本概念
3.1.2经典DoS攻击类型
3.1.3新型DDoS攻击分类
3.1.4完美的DDoS体系结构分析
3.1.5DDoS攻击时的症状
3.1.6检测DDoS攻击
3.1.7透析DDoS防御体系
3.2针对Web端口的DDoS攻防
3.2.1基于Web端口的DDoS步骤分析
3.2.2针对Web端口的SYNDDoS攻击案例模拟
3.2.3基于Web端口的DDoS的防范策略
3.3基于脚本页面的DDoS攻防
3.3.1最著名的脚本页面DDoS:CC
3.3.2脚本页面DDoS攻击的症状
3.3.3基于脚本页面的DDoS攻击实例模拟
3.3.4Fr.Qaker的代码层CC防御思路
3.3.5单一而有效的CC类攻击防御思路
3.3.6基于脚本页面DDoS的实用防御体系案例
第4章Web2.0最大威胁:跨站脚本攻击(XSS)
4.1Web2.0的最大威胁:XSS(跨站脚本攻击)
4.1.1XSS及分类
4.1.2XSS的危害
4.2XSS产生根源和触发条件
4.2.1常见XSS代码分析
4.3XSS攻击案例模拟
4.3.1盗用用户权限攻击案例模拟
4.3.2XSS挂马攻击案例模拟
4.3.3XSS提权攻击案例模拟
4.3.4XSS钓鱼攻击分析
4.3.5XSS与拒绝服务分析
4.4XSS防御及展望
4.4.1用户、服务器管理员角度防范XSS
4.4.2程序员防御XSS的无奈
附录1基本概念速查表
附录2工具、脚本速查表
附录3八进制、十六进制、十进制字符ASCII码对照表
四大体系深度讲解Web攻防,逾30个热点攻防案例剖析,模拟真实全面突出易读性,按图索骥实现最佳可操作性,在线平台解决新手入门。 本书主要涉及黑客Web攻击中的脚本(数据库)注入技术和防御体系构建、cookies欺骗和注入攻防、新型的基于Web的DoS攻防案例,以及号称Web2.0最大威胁的跨站脚本攻击(XSS)解析。 网络的发展是当今世界最大的变革,随网络普及带来的网络信息安全也成为全世界共同关注的热点话题。在世界范围内,关注人数最多、技术实用性最高、破坏力最强、防护难度最高的黑客攻击技术非Web脚本攻击莫属这也是本书的主题。 本书以网络安全技术中时下最火爆的Web脚本攻击为主要讲解方向,以实例分析加案例剖解为主要脉络,以作者逾8年的网络安全技术实际经验为借鉴,以藏锋者网络安全网(www.cangfengzhe.com)会员关注热点为基础,以图文并茂、按图索骥的方式详细讲解黑客的攻击手法和相应的网络安全管理防御技术,探究黑客Web脚本攻击核心技术,展望以后的黑客Web攻击走向和防御体系建立。 本书主要涉及黑客Web攻击中的脚本(数据库)注入技术和防御体系构建、cookies欺骗和注入攻防、新型的基于Web的DoS攻防案例,以及号称Web2.0最大威胁的跨站脚本攻击(XSS)解析。 本书适合对网络安全技术有兴趣并想从事相关行业的大学生;就读于网络信息安全相关专业的研究生;负责企业、公司网络信息安全的从业者;网络安全技术专业研究人员;所有对网络安全有兴趣的爱好者参考阅读。【作者简介】 郝永清CISSP、CISP、MCSE资深讲师,藏锋者网络安全网(www.cangfengzhe.com)核心成员之一,主要从事信息安全相关工作,负责深入分析用户安全需求;有近十年的授课经验,为300多家企业千余IT经理及IT技术人员做过安全培训;有丰富的项目经验,同时密切跟踪国内外的安全动态,对严重安全事件进行快速响应;对各种恶意软件进行分析,提供检测和解决方案,并完成产品的安全评估,如防火墙、入侵检测、漏洞扫描等;参与众多公司网络的渗透测试项目,并对病毒和木马有深入了解。
| 书籍详细信息 | |||
| 书名 | 黑客Web脚本攻击与防御技术核心剖析站内查询相似图书 | ||
| 丛书名 | 网络安全攻防实用技术深度案例分析 | ||
| 9787030260116 如需购买下载《黑客Web脚本攻击与防御技术核心剖析》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN | |||
| 出版地 | 北京 | 出版单位 | 科学出版社 |
| 版次 | 1版 | 印次 | 1 |
| 定价(元) | 46.0 | 语种 | 简体中文 |
| 尺寸 | 26 × 0 | 装帧 | 平装 |
| 页数 | 印数 | ||
黑客Web脚本攻击与防御技术核心剖析是科学出版社于2009.出版的中图分类号为 TP393.08 的主题关于 计算机网络-安全技术 的书籍。
(美) 麦克劳尔 (McClure,S.) , (美) 撒哈 (Shah,S.) , 著
邱永华, 编著
穆勇, 李培信, 编著
林英, 张雁, 康雁, 主编
混世魔王, TTFCT, 编著
郝永清, 编著
藏锋者, 彭超, 编著
(美) 雅各布森 (Jakobsson,M.) , (美) 拉姆赞 (Ramzan,Z.) , 著
(美) 奇里罗尔 (Chirillo,J.) , 著