黑客攻防技术宝典 Web实战篇 PDF

资源名称:黑客攻防技术宝典 Web实战篇 PDF第1章 Web应用程序安全与风险 11.1 Web应用程序的发展历程 11.1.1 Web应用程序的常见功能 21.1.2 Web应用程序的优点 31.2 Web应用程序安全 31.2.1 “本站点是安全的” 31.2.2 核心安全问题:用户可提交任意输入 51.2.3 关键问题因素 61.2.4 新的安全边界 71.2.5 Web应用程序安全的未来 81.3 小结 8第2章 核心防御机制 92.1 处理用户访问 92.1.1 身份验证 102.1.2 会话管理 102.1.3 访问控制 112.2 处理用户输入 122.2.1 输入的多样性 122.2.2 输入处理方法 132.2.3 边界确认 142.2.4 多步确认与规范化 162.3 处理攻击者 172.3.1 处理错误 172.3.2 维护审计日志 182.3.3 向管理员发出警报 192.3.4 应对攻击 192.4 管理应用程序 202.5 小结 212.6 问题 21第3章 Web应用程序技术 223.1 HTTP 223.1.1 HTTP请求 223.1.2 HTTP响应 233.1.3 HTTP方法 243.1.4 URL 253.1.5 HTTP消息头 263.1.6 cookie 273.1.7 状态码 283.1.8 HTTPS 293.1.9 HTTP代理 293.1.10 HTTP验证 293.2 Web功能 303.2.1 服务器端功能 303.2.2 客户端功能 323.2.3 状态与会话 353.3 编码方案 363.3.1 URL编码 363.3.2 Unicode编码 363.3.3 HTML编码 373.3.4 Bse64编码 373.3.5 十六进制编码 383.4 下一步 383.5 问题 38第4章 解析应用程序 394.1 枚举内容与功能 394.1.1 Web抓取 394.1.2 用户指定的抓取 414.1.3 发现隐藏的内容 434.1.4 应用程序页面与功能路径 504.1.5 发现隐藏的参数 514.2 分析应用程序 524.2.1 确定用户输入进入点 524.2.2 确定服务器端技术 534.2.3 确定服务器端功能 584.2.4 解析受攻击面 604.3 小结 604.4 问题 61第5章 避开客户端控件 625.1 通过客户端传送数据 625.1.1 隐藏表单字段 625.1.2 HTTP cookie 645.1.3 URL参数 655.1.4 Referer消息头 655.1.5 模糊数据 665.1.6 ASP.NET ViewStte 675.2 收集用户数据:HTML表单 705.2.1 长度限制 705.2.2 基于脚本的确认 715.2.3 禁用的元素 735.3 收集用户数据:厚客户端组件 745.3.1 Jv pplet 745.3.2 ActiveX控件 80……资源截图:

Zhs°2020-04-20 09:45黑客攻防技术宝典 Web实战篇 PDF¥0客服2020-02-18 11:24黑客攻防技术宝典 Web实战篇 PDF¥0
共2条1 / 1

Hello !

当前积分兑换比率为:1 元 = 10 资源币

1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!suminxia@qq.com

2. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!

3. 如果你也有好源码或者教程,可以到审核区发布,分享有资源币奖励和额外收入!

4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!

5. 如有链接无法下载、失效或广告,请联系管理员处理!

6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!

7. 本站不保证所提供下载的资源的准确性、安全性和完整性,源码仅供下载学习之用!

8. 如用于商业或者非法用途,与本站无关,一切后果请用户自负!

9. 如遇到加密压缩包,默认解压密码为"www.uzyw.cn",如遇到无法解压的请联系管理员!


有资源网 » 黑客攻防技术宝典 Web实战篇 PDF

发表评论

提供最优质的资源集合

立即查看 了解详情