《脚本黑客攻防技术》由混世魔王 邀约好友 TTFCT 所著,本书以实例与理论相
结合的方法,带领读者一同进入Web应用程序安全领域,让读者亲身扮演一位安全研究人员,从认识Web应用程序、理解Web结构开始,一步一步进入Web应用程序的漏洞分析及攻击技术剖析。
《脚本黑客攻防技术》详细讲述了各种Web应用程序攻击技术的分类及来由,为读者揭开了Web应用程序的漏洞发掘技术,同时,列举了许多真实的Web应用程序攻击案例,供读者参考。
1《脚本黑客攻防技术》书籍介绍
《脚本黑客攻防技术》是一本集合了脚本环境和黑客知识的网络安全基础教程,一个大的脚本环境下,介绍了网站入侵、各种常见脚本语言的基础学习、脚本程序漏洞分析与利用等内容。网站入侵方面是为没有多少入侵经验或对脚本环境下的入侵技术没有了解的朋友而准备;而各种常见脚本语言的基础学习是为没有脚本语言基础但已有一定入侵经验的朋友而准备;等有了前面的基础后就介绍如何在脚本程序中寻找各种漏洞并加以利用。
本书的目的是用通俗的语言来讲述脚本环境下的各种安全问题,期间没有复杂的理论。
2《脚本黑客攻防技术》主题内容及结构层次
1.熟悉ASP、PHP、JSP网站的搭建。告诉你网站是如何被架构的,进而为后面分析脚本程序漏洞时,测试漏洞所用。
2.常见的各种脚本攻击技术。全面、细致的介绍脚本环境下的各种黑客技术,如COOOKIE欺骗、注入、跨站XSS、文件包含、获取WEBSHELL及提权等等。让你可以轻松的入侵并控制一个网站服务器。
3.让你轻松入门学习客户端脚本语言,从而在本质上认识挂马、跨站等黑客技术,同时还有一些常见的脚本病毒的编写。
4.数据库学习。介绍SQL SERVER、MYSQL等数据库下的高级黑客技术。
5.ASP下的黑客技术。讲解ASP各种漏洞。配合分析完整程序漏洞的例子作为实践,增加一些实战经验。 6.PHP下的黑客技术。先给大家讲解PHP基础,让大家能够看懂PHP程序。之后,就介绍PHP程序中常见的漏洞,教大家如何分析PHP程序中的漏洞,如注射、文件包含漏洞等等,同时还介绍一些PHP木马编写技术。最后,还用两个分析完整程序漏洞的例子作为实践,增加一些实战经验。
7.Ddos攻击,JSP下的黑客技术,WEB2.0下的黑客技术。因为技术是在发展的,目前WEB2.0已经逐渐成为脚本的一个焦点。所以介绍了WEB2.0的核心技术XML和AJAX的安全问题。
3《脚本黑客攻防技术》书籍版权
图书标签: 天津科学技术出版社
ISBN:978-7-5308-4765-7
百度阅读链接
http://yuedu.baidu.com/ebook/565a926358f5f61fb6366651
没有评论:
发表评论