在Web技术飞速演变、电子商务蓬勃发展的今天,企业发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其行交互,这些趋势带来的问题就是web应用系统的安全风险达到了前所未有的高度,在安全缺陷被利用时可能会出现灾难性后果。 SQL注+上传Webshell这样的攻成为了业界主流,几乎对动态Web服务无往不利。大中型企业和机构纷纷增加了80端口的检查和封堵。看到一些SQL注攻被挡住的日志,他们脸上露出了满意的微笑……
售 价:¥
纸质售价:¥44.20购买纸书
7.2
温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印
为你推荐
内容简介
序1
序2
前言
致谢
第1章Web安全的关键点
1.1 数据与指令
1.2 浏览器的同源策略
1.3 信任与信任关系
1.4 社会工程学的作用
1.5 攻防不单一
1.6 场景很重要
1.7 小结
第2章前端基础
2.1 W3C的世界法则
2.2 URL
2.3 HTTP协议
2.4 松散的HTML世界
2.5 跨站之魂——JavaScript
2.6 一个伪装出来的世界——CSS
2.7 另一个幽灵——ActionScript
第3章前端黑客之XSS
3.1 XSS概述
3.2 XSS类型
3.3 哪里可以出现XSS攻击
3.4 有何危害
第4章前端黑客之CSRF
4.1 CSRF概述
4.2 CSRF类型
4.3 有何危害
第5章前端黑客之界面操作劫持
5.1 界面操作劫持概述
5.2 界面操作劫持技术原理分析
5.3 界面操作劫持实例
5.4 有何危害
第6章漏洞挖掘
6.1 普通XSS漏洞自动化挖掘思路
6.2 神奇的DOM渲染
6.3 DOM XSS挖掘
6.4 Flash XSS挖掘
6.5 字符集缺陷导致的XSS
6.6 绕过浏览器XSS Filter
6.7 混淆的代码
6.8 其他案例分享——Gmail Cookie XSS
第7章漏洞利用
7.1 渗透前的准备
7.2 偷取隐私数据
7.3 内网渗透技术
7.4 基于CSRF的攻击技术
7.5 浏览器劫持技术
7.6 一些跨域操作技术
7.7 XSS Proxy技术
7.8 真实案例剖析
7.9 关于XSS利用框架
第8章HTML5安全
8.1 新标签和新属性绕过黑名单策略
8.2 History API中的新方法
8.3 HTML5下的僵尸网络
8.4 地理定位暴露你的位置
第9章Web蠕虫
9.1 Web蠕虫思想
9.2 XSS蠕虫
9.3 CSRF蠕虫
9.4 ClickJacking蠕虫
第10章关于防御
10.1 浏览器厂商的防御
10.2 Web厂商的防御
10.3 用户的防御
10.4 邪恶的SNS社区
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜
购物车
个人中心
