图书介绍
脚本黑客攻防技术PDF|Epub|txt|kindle电子书版本下载
![脚本黑客攻防技术](https://www.shukui.net/cover/5/34909321.jpg)
- 樊荣,张秀贵编著 著
- 出版社: 天津:天津科学技术出版社
- ISBN:9787530847657
- 出版时间:2008
- 标注页数:198页
- 文件大小:51MB
- 文件页数:206页
- 主题词:计算机网络-安全技术
PDF下载
下载说明
脚本黑客攻防技术PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第一章 快速搭建本地测试服务器1
第一节 搭建你的Windows Server 2008服务器1
第二节 IIS7的安装及ASP+Access环境配置6
第三节 IIS7+PHP+MySQL+Zend配置教程8
第二章 黑盒踩点测试——暴风雨的前奏17
第一节 搜索的艺术Google Hacker17
第二节 黑盒探测WEB系统21
第三节 系统特性导致的WEB程序安全25
第三章 常见的脚本漏洞27
第一节 WebShell大接触27
第二节 防止泄露我们的数据库32
第三节 “通用密码”产生的绕过漏洞35
第四节 Cookie欺骗技术攻击与防范37
第五节 SQL注射漏洞攻击与防范40
第六节 文件包含漏洞攻击与防范46
第七节 危险的“床”——文件上传漏洞攻击与防范50
第八节 跨站脚本攻击与防范57
第九节 攻破后台权限攻击与防范60
第四章 ASP脚本语言与黑客67
第一节 ASP内置对象与黑客入侵67
第二节 变形与隐身的ASP木马71
第三节 如何防范ASP木马73
第四节 动易网站程序漏洞分析73
第五节 BBSXP网站程序漏洞解析75
第六节 程序接口的安全问题84
第五章 微软创造的黑客思维90
第一节 ASP+Access注入漏洞攻击与防范90
第二节 Access的沙盒模式94
第三节 MSSQL危险的存储过程攻击与防范96
第四节 使用WEB网站漏洞扫描器103
第五节 WEB和数据分离攻击与防范106
第六章 PHP脚本语言与黑客108
第一节 认识PHP与基本语法108
第二节 PHP的危机与漏洞113
第三节 PHP.INI和MySQL配置与安全121
第四节 分析Discuz注入漏洞成因124
第五节 MyBB命令执行漏洞成因127
第六节 PHP中的CRLF攻击130
第七章 探讨MySQL数据库的鸡肋134
第一节 MySQL3中的单枪匹马134
第二节 MySQL3中LoadFile的回马枪137
第三节 MySQL3下的黑盒测试与防范138
第四节 MySQL4兵贵神速Union注入143
第五节 MySQL4 SELECT INTO OUTFILE147
第六节 MySQL4下的黑盒测试与防范149
第七节 MySQL5新特性研究154
第八节 MySQL5下的黑盒测试与防范157
第八章 “提权”服务器的至高点161
第一节 WebShell及提升权限161
第二节 linux权限提升172
第三节 如何防范黑客的权限提升174
第九章 旁注入与渗透技术攻防176
第一节 旁注入与渗透的攻防技术176
第二节 黑盒测试网游服务器180
第三节 黑盒测试内部的邮箱密码182
第十章 其他技术探讨187
第一节 CC基于网页的DDOS攻击与防范187
第二节 欺骗的艺术——社会工程学189
第三节 鱼与渔——社工之钓鱼攻击191
第四节 社工案例分析192
第五节 JSP安全技术初探194
第六节 Web2.0 Ajax蠕虫攻击初探196