編輯推薦
跟安全技術大師學習黑客攻防技術,全面分析Web應用程式安全漏洞,大量實例和代碼片段。
越來越多的關鍵套用現在已經遷移到網站上,這些Web套用的安全已經成為各機構的重要挑戰。知己知彼,方能百戰不殆。只有了解Web應用程式中存在的可被利用的漏洞和攻擊者所採用的攻擊方法,才能更有效地確保Web安全。
本書是Web安全領域專家的經驗結晶,系統闡述了如何針對Web應用程式展開攻擊與反攻擊,詳細剖析了攻擊時所使用的技巧、步驟和工具,條理清晰,內容全面,幾乎涵蓋了所有Web核心技術以及Web應用程式的核心功能,另外還為讀者提供了作者自己開發的幾個探查漏洞的工具,是一本難得一見的黑客技術實用寶典。
作者簡介
Dafydd Stuttard,世界知名的安全技術專家。著名Web套用攻擊測試工具Burp Suite的開發者。以網名PortSwigger蜚聲安全界。牛津大學博士,現任Next Generation Security Software公司資深安全顧問,主要負責Web應用程式安全。
目錄
第1章 Web應用程式安全與風險
第2章 核心防禦機制
第3章 Web應用程式技術
第4章 解析應用程式
第5章 避開客戶端控制項
第6章 攻擊驗證機制
第7章 攻擊會話管理
第8章 攻擊訪問控制
第9章 代碼注入
第10章 利用路徑遍歷
第11章 攻擊應用程式邏輯
第12章 攻擊其他用戶
第13章 定製攻擊自動化
第14章 利用信息泄露
第15章 攻擊編譯型應用程式
第16章 攻擊應用程式架構
第17章 攻擊Web伺服器
第18章 查找原始碼中的漏洞
第19章 Web應用程式黑客工具包
第20章 Web應用程式滲透測試方法論
