图书介绍
黑客WEB脚本攻击与防御技术核心剖析PDF|Epub|txt|kindle电子书版本下载
- 吴田峰编著 著
- 出版社: 北京:科学出版社
- ISBN:9787030260116
- 出版时间:2010
- 标注页数:360页
- 文件大小:136MB
- 文件页数:375页
- 主题词:计算机网络-安全技术
PDF下载
下载说明
黑客WEB脚本攻击与防御技术核心剖析PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第1章 脚本(数据库)注入与防注入核心技术1
1.1漫谈脚本注入2
1.1.1注入核心原理3
1.1.2标准化与多元化的注入分类5
1.1.3注入典型流程与规范代码剖析8
1.2注入攻击典型案例模拟24
1.2.1简单IIS测试环境搭建24
1.2.2注入IdeaCMS39
1.2.3 PHP注入案例模拟58
1.2.4 JSP+Oracle注入案例68
1.3深度注入防范技术与案例解析78
1.3.1深度防注入技术的17条核心法则78
1.3.2服务器防注入配置案例81
1.3.3脚本层防注入案例95
第2章 cookies欺骗详解与防御技术剖析117
2.1透析cookies118
2.1.1 cookies定义、用途及反对者118
2.1.2探秘系统中的cookies122
2.2 cookies欺骗攻击131
2.2.1 cookies欺骗原理与技术实现步骤131
2.2.2 cookies欺骗攻击案例模拟136
2.3 cookies注入158
2.3.1 cookies注入成因158
2.3.2 cookies注入典型代码分析159
2.3.3 cookies注入典型步骤162
2.3.4手工cookies注入案例与中转工具使用162
2.4 cookies欺骗和注入的防御167
2.4.1 cookies欺骗防范技术核心设计思路分析167
2.4.2 cookies欺骗防范的代码实现170
2.4.3 cookies注入防范175
第3章 基于Web的DDoS攻击与防御179
3.1 DoS与DDoS180
3.1.1 DoS与DDoS的基本概念181
3.1.2经典DoS攻击类型182
3.1.3新型DDoS攻击分类185
3.1.4完美的DDoS体系结构分析187
3.1.5 DDoS攻击时的症状190
3.1.6检测DDoS攻击196
3.1.7透析DDoS防御体系200
3.2针对Web端口的DDoS攻防206
3.2.1基于Web端口的DDoS步骤分析206
3.2.2针对Web端口的SYN DDoS攻击案例模拟209
3.2.3基于Web端口的DDoS的防范策略226
3.3基于脚本页面的DDoS攻防232
3.3.1最著名的脚本页面DDoS: CC233
3.3.2脚本页面DDoS攻击的症状234
3.3.3基于脚本页面的DDoS攻击实例模拟237
3.3.4 Fr.Qaker的代码层CC防御思路244
3.3.5单一而有效的CC类攻击防御思路246
3.3.6基于脚本页面DDoS的实用防御体系案例248
第4章 Web 2.0最大威胁:跨站脚本攻击(XSS)283
4.1 Web 2.0的最大威胁:XSS(跨站脚本攻击)284
4.1.1 XSS及分类284
4.1.2 XSS的危害285
4.2 XSS产生根源和触发条件291
4.2.1常见XSS代码分析291
4.3 XSS攻击案例模拟297
4.3.1盗用用户权限攻击案例模拟297
4.3.2 XSS挂马攻击案例模拟310
4.3.3 XSS提权攻击案例模拟316
4.3.4 XSS钓鱼攻击分析327
4.3.5 XSS与拒绝服务分析333
4.4 XSS防御及展望338
4.4.1用户、服务器管理员角度防范XSS338
4.4.2程序员防御XSS的无奈341
附录1基本概念速查表345
附录2工具、脚本速查表353
附录3八进制、十六进制、十进制字符ASCII码对照表359