本書系統(tǒng)的介紹了Web安全的相關(guān)基礎(chǔ)理論，通過一些具體的實(shí)例介紹了Web攻防的核心技術(shù)。本書共9章，第1章主要介紹網(wǎng)絡(luò)安全的背景、現(xiàn)狀、定義以及近些年來網(wǎng)絡(luò)安全的相關(guān)事件。第2章主要介紹弱口令的概念、具體案例以及暴力破解的方法與工具。第3章主要介紹跨站腳本攻擊的基本原理、檢測(cè)及其防御方法，并給出了實(shí)例分析。第4章介紹數(shù)據(jù)庫(kù)SQL注入的概念、原理、實(shí)現(xiàn)過程，介紹了常用的SQL注入方法及其防御技術(shù)。第5章介紹文件上傳和文件包含攻擊與防御的概念與方法。第6章主要從工具和手工兩個(gè)角度介紹PHP代碼審計(jì)的實(shí)踐技術(shù)。第7章主要介紹服務(wù)器提權(quán)攻擊的相關(guān)技術(shù)，包括文件權(quán)限配置不當(dāng)提權(quán)、第三方軟件提權(quán)、數(shù)據(jù)庫(kù)提權(quán)與服務(wù)器溢出提權(quán)。第8章主要介紹內(nèi)網(wǎng)滲透的基礎(chǔ)、信息收集、滲透方法與安全防護(hù)。第9章介紹惡意代碼的基本概念和一些相關(guān)的案例。

更多科學(xué)出版社服務(wù)，請(qǐng)掃碼獲取。