Web代码安全漏洞深度剖析

Web代码安全漏洞深度剖析

作者:曹玉杰王乐李家辉孔韬循

出版社:机械工业

出版年:2021年9月

ISBN:9787111690252

所属分类:成功励志

书刊介绍

《Web代码安全漏洞深度剖析》内容简介

本书深入浅出,系统性地讲解了代码审计技术的方方面面,从常规的环境搭建到漏洞原理均有介绍,再结合实战案例对主流Web安全漏洞进行剖析,对安全技术爱好者、在校大学生、相关领域从业人员等群体来说,这本书是很好的分享,同时也是做白盒安全测试时不可多得的佳作。
曹玉杰,王乐,李家辉,孔韬编著

作品目录

本书赞誉
序言
前言
致谢
第一部分
准备工作
第1章:搭建代码审计环境
第2章:辅助工具
第3章:了解目标
第二部分
常规应用漏洞分析
第4章:SQL注入漏洞及防御
第5章:跨站脚本攻击及防御
第6章:跨站请求伪造漏洞及防御
第7章:文件类型漏洞及防御
第8章:代码执行漏洞与命令执行漏洞
第9章:常规应用漏洞的其他类型
第三部分
业务安全漏洞分析
第10章:短信验证码漏洞及防御
第11章:会话验证漏洞及防御
第12章:密码找回漏洞及防御
第13章:支付漏洞及防御
第14章:越权漏洞及防御

相关推荐

微信二维码