内容介绍:
《黑客攻防技术宝典(Web实战篇第2版)》是探索和研究Web应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web应用程序的弱点,并深入阐述了如何针对Web应用程序进行具体的渗透测试。本书从介绍当前Web应用程序安全概况开始,重点讨论渗透测试时应用的详细步骤和技巧,最后总结书中涵盖的主题。每章后还附有习题,便于读者巩固所学内容。
第2版新增了Web应用程序安全领域近年来的发展变化新情况,并以尝试访问的链接形式分享了几百个互动式“漏洞实验室”,便于读者迅速掌握各种攻防知识与技能。
《黑客攻防技术宝典(Web实战篇第2版)》适合各层次计算机安全人士和Web开发与管理领域的技术人员阅读。本书由斯图塔德、平托著。
目录:
第1章 Web应用程序安全与风险
1.1 Web应用程序的发展历程
1.1.1 Web应用程序的常见功能
1.1.2 Web应用程序的优点
1.2 Web应用程序安全
1.2.1 “知识兔点是安全的”
1.2.2 核心安全问题:用户可提交任意输入
1.2.3 关键问题因素
1.2.4 新的安全边界
1.2.5 Web应用程序安全的未来
1.3 小结
下载体验