店铺: 文轩网旗舰店
出版社: 人民邮电出版社
ISBN:9787115311047
商品编码:1038006588
出版时间:2013-09-01
具体描述
作 者:邱永华 定 价:49 出 版 社:人民邮电出版社 出版日期:2013年09月01日 页 数:263 装 帧:平装 ISBN:9787115311047 作者曾用网名cnryan,Web应用安全研究人员,熟悉各类熟悉常见的web漏洞类型和原理;靠前安全组织狼族wolvez(http://bbs.wolvez.org)的成员之一;长期致力Web安全漏洞的研究,曾在靠前黑客杂志发布过多篇文章。如在《黑客手册》发布有:《eTop文章管理系统漏洞分析》《Ok3w新闻发布系统漏洞分析》《带你畅游漏洞商城》《对阿赛企业网站系统V2的漏洞分析》《凡诺企业网站管理系统1.1Finall漏洞浅析》《击垮校园》《跨站漏洞的利用范例》《如何挖掘php脚本漏洞》《挖掘A等 ●第1章 XSS初探 1
●1.1 跨站脚本介绍 1
●1.1.1 什么是XSS跨站脚本 2
●1.1.2 XSS跨站脚本实例 4
●1.1.3 XSS漏洞的危害 6
●1.2 XSS的分类 8
●1.2.1 反射型XSS 8
●1.2.2 持久型XSS 10
●1.3 XSS的简单发掘 12
●1.3.1 搭建测试环境 12
●1.3.2 发掘反射型的XSS 12
●1.3.3 发掘持久型的XSS 15
●1.4 XSS Cheat Sheet 18
●1.5 XSS构造剖析 21
●1.5.1 绕过XSS-Filter 22
●1.5.2 利用字符编码 33
●1.5.3 拆分跨站法 37
●1.6 Shellcode的调用 39
●1.6.1 动态调用远程 40
●1.6.2 使用window.location.hash 41
●部分目录
●1.1 跨站脚本介绍 1
●1.1.1 什么是XSS跨站脚本 2
●1.1.2 XSS跨站脚本实例 4
●1.1.3 XSS漏洞的危害 6
●1.2 XSS的分类 8
●1.2.1 反射型XSS 8
●1.2.2 持久型XSS 10
●1.3 XSS的简单发掘 12
●1.3.1 搭建测试环境 12
●1.3.2 发掘反射型的XSS 12
●1.3.3 发掘持久型的XSS 15
●1.4 XSS Cheat Sheet 18
●1.5 XSS构造剖析 21
●1.5.1 绕过XSS-Filter 22
●1.5.2 利用字符编码 33
●1.5.3 拆分跨站法 37
●1.6 Shellcode的调用 39
●1.6.1 动态调用远程 40
●1.6.2 使用window.location.hash 41
●部分目录
内容简介
《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。靠前章XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。第3章XSS测试和利用工具,介绍了一些常见的XSS测试工具。第4章发掘XSS漏洞,着重以黑盒和白盒的角度介绍如何发掘XSS漏洞,以便帮助读者树立安全意识。第5章XSSWorm,讲解了Web2.0的优选威胁??跨站脚本蠕虫,剖析了Web2.0相关概念和其核心技术,这些知识对于理解和预防XSSWorm十分重要。第6章Flash应用安全,就当前的Flash应用安全做出了深入阐述。第7章深入XSS原理,讨论一些比较深入的XSS理论。第8章防御XSS攻击,介绍了一些防范XSS等用户评价
评分
评分
评分
评分
评分
评分
评分
评分
评分
相关图书
![[按需印刷] 模型预测控制 pdf epub mobi 电子书 下载](https://pic.tinynews.org/1257265770/5821f994N6c95f214.jpg)
![R语言实战第2版 [R in Action:Data Analysis and] pdf epub mobi 电子书 下载](https://pic.tinynews.org/10419983411/5a17e0f5Nab1c055a.png)
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 book.idnshop.cc All Rights Reserved. 静思书屋 版权所有