中图网

>

计算机教材

Web渗透与防御(第二版)

作者：宣乐飞,陈云志,郝阜平

出版社：电子工业出版社出版时间：2024-02-01

开本： 大16开 页数： 272

本类榜单：计算机/网络销量榜

中图价:¥40.5(7.1折) 定价 ~~¥57.0~~ 登录后可看到会员价

加入购物车收藏

运费6元，满39元免运费

?新疆、西藏除外

本类五星书更多>

>
决战行测5000题(言语理解与表达)

决战行测5000题(言语理解与表达)

¥38.8¥88
>
软件性能测试.分析与调优实践之路

软件性能测试.分析与调优实践之路

¥49.3¥69
>
第一行代码Android

第一行代码Android

¥58.4¥99
>
深度学习

深度学习

¥92.4¥168
>
Unreal Engine 4蓝图完全学习教程

Unreal Engine 4蓝图完全学习教程

¥72.2¥168
>
深入理解计算机系统-原书第3版

深入理解计算机系统-原书第3版

¥104.3¥139
>
Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)

Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)

¥21¥49.9

商品详情
商品评论(0条)

中图价:¥40.5 加入购物车

版权信息
本书特色
内容简介
目录
作者简介

Web渗透与防御(第二版) 版权信息

ISBN：9787121472640
条形码：9787121472640 ; 978-7-121-47264-0
装帧：一般胶版纸
册数：暂无
重量：暂无
所属分类：
计算机/网络
>
计算机教材

Web渗透与防御(第二版) 本书特色

本书以常见的Web安全漏洞为背景，详细介绍了Web安全漏洞的成因、检测方法及防范技术，通过分析OWASP Top 10中列举的主要漏洞，为学生学习和研究Web安全漏洞检测及防范技术提供了具有价值的参考。全书共有7个项目，项目设计由浅入深、由简入繁、循序渐进，注重实践作，围绕作过程，按需介绍知识点，侧重应用，抛开复杂的理论说教，便于学生学以致用。本书以常见的Web安全漏洞为背景，详细介绍了Web安全漏洞的成因、检测方法及防范技术，通过分析OWASP Top 10中列举的主要漏洞，为学生学习和研究Web安全漏洞检测及防范技术提供了具有价值的参考。全书共有7个项目，项目设计由浅入深、由简入繁、循序渐进，注重实践作，围绕作过程，按需介绍知识点，侧重应用，抛开复杂的理论说教，便于学生学以致用。

Web渗透与防御(第二版) 内容简介

本书作为Web安全知识普及与技术推广教材，不仅能够为初学Web安全的学生提供全面、实用的理论和技术基础，而且可以有效培养学生进行Web安全防御的能力。本书以OWASP Top 10为基础，重点介绍了SQL注入漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、文件下载漏洞、文件包含漏洞、文件上传漏洞、暴力破解漏洞、命令执行漏洞、不安全的验证码漏洞、反序列化漏洞与XXE漏洞12种常见的Web漏洞。全书共有7个项目，包括Web安全初探、Web协议与分析、Web漏洞检测工具、Web漏洞实验平台、Web常见漏洞分析(一)、Web常见漏洞分析(二)、Web常见漏洞分析(三)，通过漏洞实验平台，分析Web漏洞原理，辅以漏洞利用方法的相关实验，让学生了解如何发现常见的Web漏洞，并进行相应的防御。本书可以作为高等职业院校与高等专科学校计算机、信息安全及其他相关专业学生的教材，也可以作为网络安全管理员、网络工程技术人员的参考用书。

Web渗透与防御(第二版) 目录

项目一 Web安全初探 1 1.1 Web安全现状与发展趋势 1 1.1.1 Web安全现状 1 1.1.2 Web安全发展趋势 6 1.2 Web系统介绍 7 1.2.1 Web的发展历程 7 1.2.2 Web系统的构成 8 1.2.3 Web系统的应用架构 9 1.2.4 Web的访问方法 10 1.2.5 Web编程语言 11 1.2.6 Web数据库访问技术 12 1.2.7 Web服务器 13 实例1 十大Web安全漏洞比较分析 15 项目二 Web协议与分析 16 2.1 HTTP 16 2.1.1 HTTP的通信过程 17 2.1.2 统一资源定位符 17 2.1.3 HTTP的连接方式和无状态性 18 2.1.4 HTTP的请求报文 18 2.1.5 HTTP的响应报文 22 2.1.6 HTTP的报文报头类型汇总 24 2.1.7 HTTP的会话管理 24 2.2 HTTPS 26 2.2.1 HTTPS和HTTP的主要区别 26 2.2.2 HTTPS与Web服务器的通信过程 27 2.2.3 HTTPS的优点 27 2.2.4 HTTPS的缺点 28 2.3 网络嗅探工具 28 2.3.1 Wireshark简介 28 2.3.2 Wireshark的界面 29 实例1 Wireshark的应用实例 38 实例1.1 捕捉数据包 38 实例1.2 处理捕捉后的数据包 42 项目三 Web漏洞检测工具 48 3.1 Web漏洞检测工具AppScan 48 3.1.1 AppScan简介 48 3.1.2 AppScan的安装 49 3.1.3 AppScan的基本工作流程 53 3.1.4 AppScan的界面 56 3.2 HTTP分析工具WebScarab 59 3.3 网络漏洞检测工具Nmap 62 3.3.1 Nmap简介 62 3.3.2 Nmap的安装 63 3.4 集成化的漏洞扫描工具Nessus 66 3.4.1 Nessus简介 66 3.4.2 Nessus的安装 66 实例1 AppScan扫描实例 69 实例2 WebScarab的运行 83 实例3 Nmap应用实例 90 实例3.1 利用Nmap的图形界面进行扫描 90 实例3.2 利用Nmap命令行界面进行扫描探测 103 实例4 利用Nessus扫描Web应

展开全部