返回首页
苏宁会员
购物车 0
易付宝
手机苏宁

服务体验

店铺评分与同行业相比

用户评价:----

物流时效:----

售后服务:----

  • 服务承诺: 正品保障
  • 公司名称:
  • 所 在 地:

  • 正版 Web安全基础及项目实践 郑丽,安厚霖,崔俊鹏 中国水利水电出
  • 新华书店旗下自营,正版全新
    • 作者: 郑丽,安厚霖,崔俊鹏著 | 郑丽,安厚霖,崔俊鹏编 | 郑丽,安厚霖,崔俊鹏译 | 郑丽,安厚霖,崔俊鹏绘
    • 出版社: 中国水利水电出版社
    • 出版时间:2021-11
    送至
  • 由""直接销售和发货,并提供售后服务
  • 加入购物车 购买电子书
    服务

    看了又看

    商品预定流程:

    查看大图
    /
    ×

    苏宁商家

    商家:
    美阅书店
    联系:
    • 商品

    • 服务

    • 物流

    搜索店内商品

    商品分类

    商品参数
    • 作者: 郑丽,安厚霖,崔俊鹏著| 郑丽,安厚霖,崔俊鹏编| 郑丽,安厚霖,崔俊鹏译| 郑丽,安厚霖,崔俊鹏绘
    • 出版社:中国水利水电出版社
    • 出版时间:2021-11
    • 版次:1
    • 印次:1
    • 字数:387.0
    • 页数:240
    • 开本:16开
    • ISBN:9787522601632
    • 版权提供:中国水利水电出版社
    • 作者:郑丽,安厚霖,崔俊鹏
    • 著:郑丽,安厚霖,崔俊鹏
    • 装帧:平装
    • 印次:1
    • 定价:45.00
    • ISBN:9787522601632
    • 出版社:中国水利水电出版社
    • 开本:16开
    • 印刷时间:暂无
    • 语种:暂无
    • 出版时间:2021-11
    • 页数:240
    • 外部编号:11466241
    • 版次:1
    • 成品尺寸:暂无

    前言

    项目1 认识Web安全

    项目导读

    教学目标

    任务1 认识Web安全

    任务2 访问Web

    任务3 Chrome浏览器查看数据交互

    项目小结

    思考与练习

    项目2 使用HTTP协议传输数据

    项目导读

    教学目标

    任务1 认识HTTP协议

    任务2 HTTP发送请求与接收响应

    任务3 查看HTTP报文

    任务4 使用CURL发送请求

    任务5 Telnet模拟HTTP请求

    项目小结

    思考与练习

    项目3 漏洞环境搭建

    项目导读

    教学目标

    任务1 Linux系统下的LANMP环境搭建

    任务2 Windows系统下的WAMP应用环境撘建

    任务3 DVWA漏洞平台搭建

    任务4 SQL注入平台搭建

    任务5 XSS测试平台搭建

    项目小结

    思考与练习

    项目4 安全工具实践

    项目导读

    教学目标

    任务1 Fiddler工具实践

    任务2 SQLMap工具实践

    任务3 BurpSuite工具实践

    任务4 Nmap扫描工具实践

    任务5 AWVS工具实践

    项目小结

    思考与练习

    项目5 XSS漏洞实践

    项目导读

    教学目标

    任务1 认识XSS漏洞

    任务2 XSS攻击与绕过

    任务3 DVWA平台的XSS攻击实践

    任务4 XSS漏洞防御

    项目小结

    思考与练习

    项目6 CSRF漏洞实践

    项目导读

    教学目标

    任务1 认识CSRF漏洞

    任务2 在DVWA平台实践CSRF攻击

    任务3 CSRF漏洞防御

    项目小结

    思考与练习

    项目7 SQL注入漏洞实践

    项目导读

    教学目标

    任务1 使用Sqli-labs平台实践SQL注入

    任务2 使用DVWA平台实践SQL注入

    任务3 使用DVWA平台实践SQL盲注

    任务4 SQL注入绕过及漏洞防御技术

    项目小结

    思考与练习

    项目8 文件上传漏洞实践

    项目导读

    教学目标

    任务1 使用DVWA平台实践文件上传漏洞

    任务2 文件上传漏洞防御

    任务3 文件上传绕过方法

    项目小结

    思考与练习

    项目9 文件包含漏洞实践

    项目导读

    教学目标

    任务1 认识文件包含漏洞

    任务2 使用DVWA平台实践文件包含漏洞

    任务3 绕过攻击及防御建议

    项目小结

    思考与练习

    项目10 其他安全漏洞实践

    项目导读

    教学目标

    任务1 点击劫持

    任务2 URL跳转与钓鱼

    任务3 命令执行

    项目小结

    思考与练习

    参考文献

    本书包括10个项目:项目1和项目2主要介绍Web安全和HTTP协议的基础知识;项目3和项目4介绍漏洞环境的搭建和各种安全工具的使用,包括在Linux系统和Windows系统下搭建漏洞测试平台及Fiddler、SQLMap、Burp Suite、Nmap和AWVS工具的使用;项目5至项目10对常见的漏洞进行了实践,从原理、攻击方法及防御策略等方面详细介绍了XSS漏洞、CSRF漏洞、SQL注入漏洞、文件上传漏洞、文件包含漏洞、点击劫持漏洞、URL跳转漏洞与钓鱼操作和命令执行漏洞。 本书可以作为计算机、信息安全、网络工程等相关专业的教材,也可以作为信息安全开发爱好者及1X认证考试的参考用书。

    售后保障

    最近浏览

    猜你喜欢

    该商品在当前城市正在进行 促销

    注:参加抢购将不再享受其他优惠活动

    x
    您已成功将商品加入收藏夹

    查看我的收藏夹

    确定

    非常抱歉,您前期未参加预订活动,
    无法支付尾款哦!

    关闭

    抱歉,您暂无任性付资格

    此时为正式期SUPER会员专享抢购期,普通会员暂不可抢购