万本电子书0元读

万本电子书0元读

顶部广告

Web渗透技术及实战案例解析电子书

  由陈小兵、范渊、孙立伟主编的《Web渗透技术及实战案例解析/安全技术大系》以Web渗透功击与防御为主线,主要通过典型的渗透实际案例来介绍Web渗透和防御技术,在每一个小节中除了技术原理外,还对这些技术进行总结和提炼。本书共分为七章,由浅入深,依照Web攻防的一些技术特点安排内容,每一小节都是一个具体Web攻防技术的典型应用,同时结合案全给予讲解,并给出一些经典的总结。

售       价:¥

纸质售价:¥53.40购买纸书

35人正在读 | 2人评论 6.2

作       者:陈小兵,范渊,孙立伟

出  版  社:电子工业出版社

出版时间:2012-04-01

字       数:1901

所属分类: 科技 > 计算机/网络 > 计算机理论与教程

温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印

为你推荐

  • 读书简介
  • 目录
  • 累计评论(2条)
  • 读书简介
  • 目录
  • 累计评论(2条)
由陈小兵、范渊、孙立伟主编的《Web渗透技术及实战案例解析/安全技术大系》从Web渗透的专业角度,结合网络安全中的实际案例,图文并茂地再现Web渗透的精彩过程。本书共分7章,由浅深地介绍和分析了目前网络流行的Web渗透攻方法和手段,并结合作者多年的网络安全实践经验给出了相对应的安全防范措施,对一些经典案例还给出了经验总结和技巧,通过阅读本书可以快速掌握目前Web渗透的主流技术。《Web渗透技术及实战案例解析/安全技术大系》*的特色就是实用和实战性强,思维灵活。内容主要包括Web渗透技术、Google黑客技术、文件上传渗透技术、SQL注、高级渗透技术、0day攻和Windows提权与安全防范等。<br/>【推荐语】<br/>由陈小兵、范渊、孙立伟主编的《Web渗透技术及实战案例解析/安全技术大系》以Web渗透功与防御为主线,主要通过典型的渗透实际案例来介绍Web渗透和防御技术,在每一个小节中除了技术原理外,还对这些技术行总结和提炼。本书共分为七章,由浅深,依照Web攻防的一些技术特安排内容,每一小节都是一个具体Web攻防技术的典型应用,同时结合案全给予讲解,并给出一些经典的总结。<br/>
目录展开

扉页

内容简介

版权页

前言

目录

第1章 Web渗透必备技术

1.1 在Windows XP中创建VPN以及使用VPN

1.2 在Windows XP中使用VPN软件

1.3 在Windows 2003 Server中建立VPN服务器

1.4 LCX端口转发实现内网突破

1.5 域名查询技术

1.6 使用GetHashes软件获取Windows系统Hash密码值

1.7 使用Saminside获取系统密码

1.8 使用WinlogonHack获取系统密码

1.9 使用Ophcrack破解系统Hash密码

1.10 MD5加密与解密

1.11 Serv-U密码破解

1.12 Access数据库破解实战

1.13 巧用Cain破解MySQL数据库密码

1.14 SQL Server 2005还原数据库攻略

1.15 一句话后门利用及操作

1.16 远程终端的安装与使用

第2章 Google——爱你又恨你

2.1 Google批量注入

2.2 Google搜索WebShell的实际处理思路

2.3 从Aspx的WebShell到肉鸡

2.4 用phpWebShell抓肉鸡

2.5 利用JFolder后门渗透某网站

2.6 Public权限渗透某asp.net网站

2.7 对某音乐网站的一次安全检测

第3章 都是文件上传惹的祸

3.1 利用FCKeditor漏洞渗透某Linux服务器

3.2 渗透某培训网站

3.3 利用Flash上传漏洞渗透国内某网站

3.4 从CuteEditor漏洞利用到全面控制服务器

3.5 Dvbbs8.2插件上传漏洞利用

3.6 利用cfm上传漏洞渗透某服务器

3.7 EWebEditor编辑器漏洞攻击案例

3.8 渗透某大学服务器

3.9 密码绕过获取某站点WebShell

第4章 SQL注入——渗透主乐章

4.1 对某学校网站的安全检测和加固

4.2 对某CMS一次安全检测和漏洞分析

4.3 对某SEO公司网站的一次安全检测

4.4 对韩国某网站CMS界面的一次安全检测

4.5 对某公司站点的一次安全检查

4.6 对某虚拟主机的一次安全渗透

4.7 对某职教网的一次安全渗透

4.8 手工对某重点大学网站的一次安全检测

4.9 对某游戏网站的安全检测

4.10 对某手表网站的一次安全检测

4.11 对某软件公司网站的一次安全检测

4.12 Access注入获取WebShell

4.13 手工检测某大学站点

4.14 对杀毒软件网站的一次安全检测

4.15 对某医科大网站的渗透检测

4.16 安全检测易商科技类企业管理系统

4.17 对某私服网站的一次渗透

4.18 对国外某站点的一次安全检测

第5章 高级渗透技术

5.1 社工入侵

5.2 网络维护过程中的渗透与反渗透

5.3 顺藤摸瓜成功控制某大学投稿系统

5.4 利用IIS写权限成功渗透西南某高校OA系统

5.5 对某安全网站的一次渗透

5.6 对某贸易公司内网的一次安全检测

5.7 JBoss获取WebShell

5.8 对某Linux网站的一次渗透

5.9 巧用G6FTPServer账号渗透某服务器

5.10 对某网站的一次安全检查

5.11 突破防篡改继续上传

5.12 Tomcat弱口令搞定某Linux服务器

5.13 渗透测试之旁注

5.14 内网渗透嗅探术

5.15 MD5(base64)加密与解密渗透某服务器

5.16 JBoss Application Server获取WebShell

5.17 利用phpMyadmin渗透某Linux服务器

第6章 0day攻击

6.1 Phpcms2008sp4管理员提权0day

6.2 利用Art2008cms漏洞渗透某站点

6.3 PHP168 XSS跨站及利用

6.4 Citrix密码绕过漏洞引发的渗透

6.5 DZ7.1 and 7.2远程代码执行漏洞获取WebShell

6.6 由WordPress获取WebShell

6.7 由PHP168任意文件下载0day到服务器提权

6.8 老Y文章管理系统V2.2注入漏洞分析与利用

6.9 使用Discuz!NT3.5.2文件编辑0day获取WebShell

6.10 Discuz!6.0管理员编辑模板文件获取WebShell

6.11 Discuz!6.0管理员权限插件导入获取WebShell

6.12 Discuz!7.2管理员权限插件导入获取WebShell

第7章 Windows提权与安全防范

7.1 Microsoft SQL Server 2005提权

7.2 MySQL数据库提权

7.3 Serv-U提权

7.4 Windows 2008中Magic Winmail Server提权

7.5 Pr提权渗透国外某高速服务器

7.6 Jboss信息查看获取WebShell

7.7 操作系统密码安全设置

7.8 检查计算机账号克隆

7.9 Windows下PHP+MySQL+IIS安全试验平台的搭建

7.10 Windows下PHP+MySQL+IIS安全配置

7.11 Windows下PHP+MySQL+IIS安全平台高级配置

累计评论(2条) 2个书友正在讨论这本书 发表评论

发表评论

发表评论,分享你的想法吧!

买过这本书的人还买过

读了这本书的人还在读

回顶部