Web应用安全权威指南(文字版) 中文pdf

资源名称:Web应用安全权威指南(文字版) 中文pdf第1章 什么是 web应用的安全隐患  11-1 安全隐患即“能用于作恶的bug”  21-2 为什么存在安全隐患会有问题  3经济损失  3法律要求  3对用户造成不可逆的伤害  4欺骗用户  4被用于构建僵尸网络  41-3 产生安全隐患的原因  61-4 安全性 bug与安全性功能  71-5 本书的结构  8第2章 搭建试验环境 92-1试验环境概要  102-2 安装 vmwre plyer  11什么是 vmwre plyer  11下载 vmwre plyer  11安装 vmwre plyer  122-3 安装虚拟机及运行确认  14虚拟机启动确认  14虚拟机的使用方法  15编辑 hosts文件  16使用 ping确认连接  16pche 与php的运行确认  17设置并确认邮箱账号  172-4 安装 fiddler  18什么是 fiddler  18安装 fiddler  18fiddler 的运行确认及简单用法  18参考:虚拟机的数据一览  19参考:如果无法连接试验环境的pop3服务器  20第3章 web 安全基础:http、会话管理、同源策略  213-1 http 与会话管理  22为什么要学习 http  22最简单的 http  22使用 fiddler观察http消息  23请求消息  24响应消息  24状态行  25响应头信息  25如果将 http比喻为对话  25输入-确认-注册模式  26post 方法  28消息体  28百分号编码  29referer  29get 和post的使用区别  29hidden 参数能够被更改  30将 hidden参数的更改比作对话  32hidden 参数的优点  32无状态的 http认证  33体验 bsic认证  33专栏  认证与授权  36cookie 与会话管理  36使用 cookie的会话管理  39会话管理的拟人化解说  39会话 id泄漏的原因  42cookie 的属性  42专栏  cookie monster bug  44总结  453-2 被动攻击与同源策略  46主动攻击与被动攻击  46主动攻击  46被动攻击  46恶意利用正规网站进行的被动攻击  47跨站被动攻击  48浏览器如何防御被动攻击  48沙盒  49同源策略  49应用程序安全隐患与被动攻击  52专栏  第三方 jvscript  53jvscript 以外的跨域访问  54frme 元素与ifrme元素  54专栏  x-frme-options  54img 元素  54script 元素  54css  55form 元素的ction属性  55总结  56第4章 web应用的各种安全隐患 574-1 web 应用的功能与安全隐患的对应关系  58安全隐患产生于何处  58注入型隐患  59总结  604-2 输入处理与安全性  61什么是 web应用的输入处理  61检验字符编码  62转换字符编码  62检验并转换字符编码的实例  62专栏  字符编码的自动转换与安全性  64输入校验  64输入校验的目的  64输入校验与安全性  65二进制安全与空字节攻击  65仅校验输入值并不是安全性策略  66输入校验的依据是应用程序的规格  67哪些参数需要校验  67php 的正则表达式库  67使用正则表达式检验输入值的实例(1) 1~5 个字符的字母数字  68使用正则表达式检验输入值的实例(2) 住址栏  70专栏  请注意 mb_ereg中的d与w  70范例  70专栏  输入校验与框架  71总结  72参考:表示“非控制字符的字符”的正则表达式  734-3 页面显示的相关问题  754.3.1 跨站脚本(基础篇)  75概要  75攻击手段与影响  76xss 窃取cookie值  76通过 jvscript攻击  79篡改网页  80反射型 xss与存储型xss  82……….资源截图:

Zhs°2020-03-29 10:16Web应用安全权威指南(文字版) 中文pdf¥0iojh123712020-03-05 07:44Web应用安全权威指南(文字版) 中文pdf¥0客服2020-02-18 20:12Web应用安全权威指南(文字版) 中文pdf¥0
共3条1 / 1

Hello !

当前积分兑换比率为:1 元 = 10 资源币

1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!suminxia@qq.com

2. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!

3. 如果你也有好源码或者教程,可以到审核区发布,分享有资源币奖励和额外收入!

4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!

5. 如有链接无法下载、失效或广告,请联系管理员处理!

6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!

7. 本站不保证所提供下载的资源的准确性、安全性和完整性,源码仅供下载学习之用!

8. 如用于商业或者非法用途,与本站无关,一切后果请用户自负!

9. 如遇到加密压缩包,默认解压密码为"www.uzyw.cn",如遇到无法解压的请联系管理员!


有资源网 » Web应用安全权威指南(文字版) 中文pdf

发表评论

提供最优质的资源集合

立即查看 了解详情