Web安全攻防從入門到精通

定　價：￥119.00

作　者：	紅日安全著
出版社：	北京大學出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787301333099	出版時間：	2022-10-01	包裝：	平裝
開本：	16開	頁數：	508	字數：

內容簡介

　　我們都生活在移動互聯(lián)網時代，個人信息、企業(yè)信息、政府信息都暴露在互聯(lián)網之下。一旦有居心叵測的人攻破網絡，會造成無法估量的損失。本書結合紅日安全團隊的多年經驗，深入講解Web安全的相關知識。全書共有21個章節(jié)，第1章到第6章講解Web攻防入門知識，包括HTTP基本概念、工具實戰(zhàn)、信息收集、靶場搭建等內容；第7章到第20章講解Web滲透測試的14個典型漏洞案例，包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上傳、業(yè)務漏洞等內容；第21章是項目實戰(zhàn)，主要模擬真實Web安全評估項目。本書案例豐富，代碼詳實，實戰(zhàn)性強，適合廣大Web程序員、測試工程師、安全運營人員學習使用，也適合安全相關的培訓、教育機構作為教材使用。

作者簡介

　　紅日安全：：：：：：：紅日安全團隊專注于APT攻防、漏洞挖掘、企業(yè)安全、代碼審計、AI安全、CTF競賽及安全人才培養(yǎng)。團隊成員來自奇安信、綠盟、阿里等頭部安全公司，目前團隊也開發(fā)自己安全平臺并已經上線，其中“啟元學堂”和《Vulnstack》攻防開源靶場”在安全圈深受好評，我們希望通過前沿技術去維護企業(yè)安全建設。目前運營公眾號：紅日安全粉絲10K+，F(xiàn)reebuf專欄粉絲9K。

圖書目錄

目錄

CONTENTS

第1章 HTTP基本概念

第2章工具實戰(zhàn)

第3章信息收集

第4章靶場搭建

第5章 Web安全入門

第6章小試牛刀

第7章 SQL注入實戰(zhàn)攻防

第8章 XSS漏洞實戰(zhàn)攻防

第9章 CSRF漏洞實戰(zhàn)攻防

第10章 SSRF漏洞實戰(zhàn)攻防

第11章任意文件上傳實戰(zhàn)攻防

第12章業(yè)務邏輯漏洞實戰(zhàn)攻防

第13章未授權訪問實戰(zhàn)攻防

第14章 XXE漏洞實戰(zhàn)攻防

第15章文件下載漏洞實戰(zhàn)攻防

第16章反序列化漏洞實戰(zhàn)攻防

第17章重放攻擊實戰(zhàn)攻防

第18章驗證碼實戰(zhàn)攻防

第19章會話固定漏洞實戰(zhàn)攻防

第20章遠程代碼執(zhí)行/命令執(zhí)行實戰(zhàn)攻防

第21章懶人OA項目滲透測試