图书介绍
黑客WEB脚本攻击与防御技术核心剖析pdf电子书版本下载
- 吴田峰编著 著
- 出版社: 北京:科学出版社
- ISBN:9787030260116
- 出版时间:2010
- 标注页数:360页
- 文件大小:136MB
- 文件页数:375页
- 主题词:计算机网络-安全技术
PDF下载
下载说明
黑客WEB脚本攻击与防御技术核心剖析PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第1章 脚本(数据库)注入与防注入核心技术 1
1.1漫谈脚本注入 2
1.1.1注入核心原理 3
1.1.2标准化与多元化的注入分类 5
1.1.3注入典型流程与规范代码剖析 8
1.2注入攻击典型案例模拟 24
1.2.1简单IIS测试环境搭建 24
1.2.2注入IdeaCMS 39
1.2.3 PHP注入案例模拟 58
1.2.4 JSP+Oracle注入案例 68
1.3深度注入防范技术与案例解析 78
1.3.1深度防注入技术的17条核心法则 78
1.3.2服务器防注入配置案例 81
1.3.3脚本层防注入案例 95
第2章 cookies欺骗详解与防御技术剖析 117
2.1透析cookies 118
2.1.1 cookies定义、用途及反对者 118
2.1.2探秘系统中的cookies 122
2.2 cookies欺骗攻击 131
2.2.1 cookies欺骗原理与技术实现步骤 131
2.2.2 cookies欺骗攻击案例模拟 136
2.3 cookies注入 158
2.3.1 cookies注入成因 158
2.3.2 cookies注入典型代码分析 159
2.3.3 cookies注入典型步骤 162
2.3.4手工cookies注入案例与中转工具使用 162
2.4 cookies欺骗和注入的防御 167
2.4.1 cookies欺骗防范技术核心设计思路分析 167
2.4.2 cookies欺骗防范的代码实现 170
2.4.3 cookies注入防范 175
第3章 基于Web的DDoS攻击与防御 179
3.1 DoS与DDoS 180
3.1.1 DoS与DDoS的基本概念 181
3.1.2经典DoS攻击类型 182
3.1.3新型DDoS攻击分类 185
3.1.4完美的DDoS体系结构分析 187
3.1.5 DDoS攻击时的症状 190
3.1.6检测DDoS攻击 196
3.1.7透析DDoS防御体系 200
3.2针对Web端口的DDoS攻防 206
3.2.1基于Web端口的DDoS步骤分析 206
3.2.2针对Web端口的SYN DDoS攻击案例模拟 209
3.2.3基于Web端口的DDoS的防范策略 226
3.3基于脚本页面的DDoS攻防 232
3.3.1最著名的脚本页面DDoS: CC 233
3.3.2脚本页面DDoS攻击的症状 234
3.3.3基于脚本页面的DDoS攻击实例模拟 237
3.3.4 Fr.Qaker的代码层CC防御思路 244
3.3.5单一而有效的CC类攻击防御思路 246
3.3.6基于脚本页面DDoS的实用防御体系案例 248
第4章 Web 2.0最大威胁:跨站脚本攻击(XSS) 283
4.1 Web 2.0的最大威胁:XSS(跨站脚本攻击) 284
4.1.1 XSS及分类 284
4.1.2 XSS的危害 285
4.2 XSS产生根源和触发条件 291
4.2.1常见XSS代码分析 291
4.3 XSS攻击案例模拟 297
4.3.1盗用用户权限攻击案例模拟 297
4.3.2 XSS挂马攻击案例模拟 310
4.3.3 XSS提权攻击案例模拟 316
4.3.4 XSS钓鱼攻击分析 327
4.3.5 XSS与拒绝服务分析 333
4.4 XSS防御及展望 338
4.4.1用户、服务器管理员角度防范XSS 338
4.4.2程序员防御XSS的无奈 341
附录1基本概念速查表 345
附录2工具、脚本速查表 353
附录3八进制、十六进制、十进制字符ASCII码对照表 359