Web Application Vulnerabilities: Detect, Exploit, Prevent
暫譯: 網頁應用程式漏洞:偵測、利用、預防
Steven Palmer
- 出版商: Syngress Media
- 出版日期: 2007-12-01
- 售價: $2,440
- 貴賓價: 9.5 折 $2,318
- 語言: 英文
- 頁數: 480
- 裝訂: Paperback
- ISBN: 1597492094
- ISBN-13: 9781597492096
-
相關分類:
Penetration-test
海外代購書籍(需單獨結帳)
買這商品的人也買了...
-
數位影像處理 (Introduction to Digital Image Processing with MATLAB)$720$706 -
Linux 系統程式實例設計 (Linux Programming by Example: The Fundamentals)$860$731 -
錢進電子商務:購物網站金流指南$420$357 -
Computer Networking: A Top-Down Approach, 4/e(IE-paper)
$1,100$1,078 -
The LabVIEW Style Book (Hardcover)(美國原版)$3,780$3,591 -
C++ Primer, 4/e (中文版)$990$891 -
演算法概論$580$551 -
最新丙級電腦輔助立體製圖術科解析$420$332 -
Windows 網路釣魚、側錄、間諜、詐騙、毒駭─Vista /XP 適用$490$417 -
駭客攻防技術擂台-木馬篇 (Vista/XP 全適用)$550$468 -
電腦網際網路 (Computer Networking: A Top-Down Approach, 4/e)$650$585 -
大話設計模式$620$490 -
AutoCAD 2009 特訓教材(TQC)-基礎篇$630$498 -
以 C 語言解析電腦─底層應用程式開發秘笈$650$585 -
SQL Server 2008 Data Mining 資料採礦$780$616 -
Google 應用服務引擎開發實戰$490$387 -
ASP.NET 4.0 完美入門:使用 C#$560$442 -
前進 Android Market!Google Android SDK 實戰演練$850$672 -
Google!Android 3 手機應用程式設計入門, 4/e$550$435 -
Android 技術內幕-探索 Android 核心原理與系統開發$580$458 -
敏捷與 Scrum 軟體開發速成 (The Elements of Scrum)(暢銷回饋版)$280$218 -
寫程式前就該懂的演算法 ─ 資料分析與程式設計人員必學的邏輯思考術 (Grokking Algorithms: An illustrated guide for programmers and other curious people)$390$308 -
Soft Skills 軟實力|軟體開發人員的生存手冊 (Soft Skills: The software developer's life manual)$520$411 -
Docker 這樣學才有趣:從入門,到玩直播、挖礦$450$356 -
Python:期貨演算法交易實務 121個關鍵技巧詳解$500$390
相關主題
商品描述
Description
Web Application Vulnerabilities: Detect, Exploit, Prevent
This book is about Web Application Hacking. The world-renowned authors teach the reader to use publicly available tools to conduct thorough assessments of web application. This assessment process provides the reader with an understanding of Web application vulnerabilities and how they are exploited. The book goes on to teach the reader to detect, exploit, and ultimately prevent these vulnerabilities. Next, the authors cover advanced techniques of exploiting vulnerabilities such as SQL Injection, Arbitrary command injection, and more. You can learn to defend Web-based applications developed with AJAX, SOAP, XMLPRC, and more. You can see why Cross Site Scripting attacks can be so devastating. You can download working code from the companion Web site.
Table of Contents
Chapter 1: Introduction
Chapter 2: Information Gathering Techniques
Chapter 3: Common Input Validation Vulnerabilities
Chapter 4: Application Logic Flaws and Common Coding Issues
Chapter 5: Common Client Trust Issues
Chapter 6: Server Side Validation Vulnerabilities in a Multi User Multi Role Environment
Chapter 7: Session Management Vulnerabilities
Chapter 8: Phishing
Chapter 9: Client Side Security
Chapter 10: Same Issues / New Technologies
Chapter 11: Other Security Considerations
商品描述(中文翻譯)
**描述**
網路應用程式漏洞:檢測、利用、預防
這本書是關於網路應用程式駭客技術。世界知名的作者教導讀者使用公開可用的工具來對網路應用程式進行徹底的評估。這個評估過程讓讀者了解網路應用程式的漏洞及其被利用的方式。書中接著教導讀者如何檢測、利用,並最終預防這些漏洞。接下來,作者涵蓋了利用漏洞的進階技術,例如 SQL Injection、任意命令注入等。讀者可以學習如何防禦使用 AJAX、SOAP、XMLRPC 等技術開發的網路應用程式。你將了解為什麼跨站腳本攻擊會如此具毀滅性。你可以從附屬網站下載可運行的程式碼。
**目錄**
第 1 章:介紹
第 2 章:資訊收集技術
第 3 章:常見的輸入驗證漏洞
第 4 章:應用邏輯缺陷與常見的程式碼問題
第 5 章:常見的客戶端信任問題
第 6 章:多用戶多角色環境中的伺服器端驗證漏洞
第 7 章:會話管理漏洞
第 8 章:網路釣魚
第 9 章:客戶端安全
第 10 章:相同問題 / 新技術
第 11 章:其他安全考量
