加载中...
扫一扫
下载苏宁易购APP
关注苏宁推客公众号
自购省钱·分享赚钱
下载苏宁金融APP
关注苏宁易购服务号
用户评价:----
物流时效:----
售后服务:----
实名认证领苏宁支付券立即领取 >
¥
提前抢
SUPER会员专享
由于此商品库存有限,请在下单后15分钟之内支付完成,手慢无哦!
欢迎光临本店铺
点我可查看更多商品哦~
100%刮中券,最高50元无敌券,券有效期7天
亲,今日还有0次刮奖机会
我的云钻:0
您的云钻暂时不足,攒足云钻再来刮
恭喜获得1张券!
今天的机会已经全部用完了,请明天再来
恭喜刮出两张券,请选择一张领取
活动自2017年6月2日上线,敬请关注云钻刮券活动规则更新。
如活动受政府机关指令需要停止举办的,或活动遭受严重网络攻击需暂停举办的,或者系统故障导致的其它意外问题,苏宁无需为此承担赔偿或者进行补偿。
全新Web漏洞搜索(美)彼得·亚沃斯基9787111691358
¥ ×1
商品
服务
物流
译者序序言前言致谢作者简介译者简介技术审校者简介章 漏洞悬赏入门1.1 漏洞和漏洞悬赏1.2 客户端和服务器端1.3 当你访问一个网址时发生了什么1.4 HTTP请求1.5 总结第2章 开放式重定向2.1 开放式重定向如何工作2.2 Shopify主题设置的开放式重定向漏洞. Shopify登录的开放式重定向漏洞2.4 HackerOne中间网页重定向漏洞2.5 总结第3章 HTTP参数污染3.1 服务器端HPP3.2 客户端HPP3.3 HackerOne分享按钮3.4 Twitter取消订阅通知3.5 Twitter弹出窗口3.6 总结第4章 跨站请求伪造4.1 身份认4.2 通过GET请求发起CSRF攻击4.3 通过POST请求发起CSRF攻击4.4 抵御CSRF攻击4.5 Shopify Twitter断连接攻击4.6 改变用户的Instacart地区攻击4.7 Badoo全账号接管4.8 总结第5章 HTML注入和内容欺骗5.1 通过字符编码进行Coinbase评论注入攻击5.2 HackerOne非预期HTML包含漏洞5.3 HackerOne非预期HTML包含补丁绕过漏洞5.4 Within Security内容欺骗漏洞5.5 总结第6章 回车换行注入6.1 HTTP请求夹带攻击6.2 v.shopify.com响应分割攻击6.3 Twitter HTTP响应分割攻击6.4 总结第7章 跨站脚本7.1 XSS的类型7.2 Shopify Wholesale XSS漏洞7.3 Shopify货币格式XSS漏洞7.4 雅虎邮件存储型XSS漏洞7.5 Google图像搜索XSS漏洞7.6 Google标签管理器存储型XSS漏洞7.7 联合航空XSS漏洞7.8 总结第8章 模板注入8.1 服务器端模板注入8.2 客户端模板注入8.3 Uber AngularJS模板注入8.4 Uber Flask Jinja2模板注入8.5 Rails动态呈现漏洞8.6 Unikrn Smarty模板注入8.7 总结第9章 SL注入9.1 SL数据库9.2 防御SLi9.3 雅虎体育盲SLi9.4 Uber盲SLi9.5 Drupal SLi9.6 总结0章 服务器端请求伪造10.1 展示SSRF的影响10.2 调用GET与POST请求10.3 执行盲测SSRF10.4 使用SSRF响应攻击用户10.5 ESEA SSRF和AWS元数据请求10.6 Google内部DNS SSRF10.7 使用Webhook进行内网端口扫描10.8 总结1章 XML外部实体11.1 XML11.2 XXE攻如何挥作用11.3 读取Google的访问权限11.4 Facebook XXE Word漏洞11.5 Wikiloc XXE11.6 总结2章 远程代码执行12.1 执行Shell命令12.2 执行函数1. 远程调用的升级策略12.4 Polyvore ImageMagick漏洞12.5 Algolia RCE漏洞12.6 SSH RCE漏洞12.7 总结3章 内存漏洞13.1 缓冲区溢出13.2 越界读取13.3 PHP ftp_genlist()整数溢出漏洞13.4 Python Hotshot模块13.5 Libcurl越界读取13.6 总结4章 子域接管14.1 理解域名14.2 子域接管工作原理14.3 Ubiquiti的子域接管14.4 Scan.me指向Zendesk14.5 Shopify Windsor子域接管14.6 Snapchat Fastly接管14.7 Legal Robot接管14.8 Uber SendGrid Mail接管14.9 总结5章 竞争条件15.1 多次接受同一个HackerOne邀请15.2 Keybase超过邀请数上限15.3 HackerOne付款竞争条件15.4 Shopify合作伙伴竞争条件15.5 总结6章 不安全的直接对象引用16.1 查找简单的OR16.2 查找复杂的OR16.3 Binary.com权限升级16.4 Moneybird应用程序创建16.5 Twitter Mopub API Token被盗16.6 ACME客户信息泄16.7 总结7章 OAuth漏洞17.1 OAuth工作流17.2 窃取Slack OAuth令牌17.3 使用默认密码通过身份验17.4 窃取微软登录令牌17.5 刷Facebook官方访问令牌17.6 总结8章 应用程序逻辑和配置漏洞18.1 绕过Shopify管理员特权18.2 绕过Twitter账户保护18.3 HackerOne信号处理18.4 HackerOne不正确的S3 Bucket权限18.5 绕过GitLab双重身份验18.6 雅虎PHP的信息披18.7 HackerOne Hacktivity投票18.8 访问PornHub的Memcache安装18.9 总结9章 找到你的漏洞奖金19.1 侦察19.2 测试应用程序19.3 走得更远一些19.4 总结第20章 漏洞报告20.1 阅读政策20.2 包含细节,包含更多20.3 再次确认漏洞20.4 你的信誉20.5 对公司表示尊重20.6 寻求奖励报酬20.7 总结附录A 附录A附录B 附录B
这本书教你如何在漏洞赏金平台搜索漏洞、提交报告并获得赏金。不管你是网页开发人员、网页设计师、全职妈妈、10岁的孩子还是75岁的退休人员,都适合阅读本书,但是拥有一些编程经验、熟悉网络技术会更有于理解书中内容。
抢购价:¥ 38.00
易购价:¥ 38.00
注:参加抢购将不再享受其他优惠活动
亲,很抱歉,您购买的宝贝销售异常火爆,让小苏措手不及,请稍后再试~
验证码错误
看不清楚?换一张
确定关闭
亲,大宗购物请点击企业用户渠道>小苏的服务会更贴心!
亲,很抱歉,您购买的宝贝销售异常火爆让小苏措手不及,请稍后再试~
查看我的收藏夹
非常抱歉,您前期未参加预订活动,无法支付尾款哦!
关闭
抱歉,您暂无任性付资格
继续等待
0小时0分
立即开通
SUPER会员