题名:
|
Web代码安全漏洞深度剖析 Web dai ma an quan lou dong shen du pou xi / 曹玉杰[等]编著 , |
ISBN:
|
978-7-111-69025-2 价格: CNY99.00 |
语种:
|
chi |
载体形态:
|
12,263页 图 24cm |
出版发行:
|
出版地: 北京 出版社: 机械工业出版社 出版日期: 2021 |
内容提要:
|
本书分三大部分,共14章。“准备工作”部分介绍漏洞剖析环境搭建和辅助工具的简单使用,为后续分析打下基础。“常规应用漏洞分析”部分介绍了几种漏洞的基本概念和实例解剖,涉及SQL注入、XSS跨站、CSRF/XSRF、文件类型、代码执行与命令执行等漏洞,并介绍了代码审计的思路和步骤。“业务安全漏洞分析”部分通过实例介绍了业务安全中的典型漏洞,如短信验证码漏洞、会话验证漏洞、密码找回漏洞、支付漏洞、越权漏洞等,并针对漏洞给出了防御措施。 |
主题词:
|
计算机网络 安全技术研究 |
中图分类法:
|
TP393.08 版次: 5 |
主要责任者:
|
曹玉杰 cao yu jie 编著 |
责任者附注:
|
编著还有:王乐、李家辉、孔韬循 |