由于此商品库存有限,请在下单后15分钟之内支付完成,手慢无哦!
100%刮中券,最高50元无敌券,券有效期7天
活动自2017年6月2日上线,敬请关注云钻刮券活动规则更新。
如活动受政府机关指令需要停止举办的,或活动遭受严重网络攻击需暂停举办的,或者系统故障导致的其它意外问题,苏宁无需为此承担赔偿或者进行补偿。
醉染图书WEB安全程序设计与实践9787560652979
¥ ×1
篇 预备知识
项目1 Web服务器平台安装与配置
【项目描述】
【知识储备】
任务1-1 安装Web服务器操作系统
任务1-2 安装并配置PHP
任务1-3 安装并配置MySL
任务1-4 安装并配置Apache
【项目总结】
【拓展思考】
项目2 Web开发基础
【项目描述】
【知识储备】
任务2-1 MySL数据库的使用
任务2-2 静态网页开发
任务- PHP动态网页开发
【项目总结】
【拓展思考】
第二篇 SL注入攻击及防护
项目3 多能密码登录――Post型注入攻击
【项目描述】
【知识储备】
任务3-1 创建数据库
任务3-2 建立基于Session验的用户登录
3-2-1 任务实现
3-2-2 功能测试
任务3-3 多能密码SL注入攻击测试
3-3-1 测试过程
3-3-2 形式的多能密码
3-3-3 测试分析
任务3-4 多能密码SL注入攻击防护
3-4-1 使用正则表达式用户输入
3-4-2 使用PHP转义函数
3-4-3 MySLi参数化查询
3-4-4 PDO参数化查询
【项目总结】
【拓展思考】
项目4 数据库暴库――Get型注入攻击
【项目描述】
【知识储备】
任务4-1 创建数据库
任务4-2 建立Get方式查询的
4-2-1 任务实现
4-2-2 功能测试
任务4-3 数据库暴库攻击测试
4-3-1 暴数据库
4-3-2 暴lab数据库的数据表
4-3-3 暴users表的所有列
4-3-4 暴users表的数据
4-3-5 测试分析
任务4-4 Get型攻击防护
4-4-1 使用PHP转义函数
4-4-2 MySLi参数化查询
【项目总结】
【拓展思考】
项目5 更新密码――二阶注入攻击
……
项目6 Cookie注入攻击
项目7 HTTP头部注入攻击
第三篇 前端攻击及防护
项目8 Session欺骗攻击
项目9 Cookie欺骗攻击
项目10 XSS跨站攻击
项目11 CSRF跨站伪造请求攻击
项目12 验码
第四篇 文件漏洞及防护
项目13 文件上传漏洞
项目14 文件下载漏洞
项目15 文件解析漏洞
项目16 文件包含漏洞
参考文献
亲,大宗购物请点击企业用户渠道>小苏的服务会更贴心!
亲,很抱歉,您购买的宝贝销售异常火爆让小苏措手不及,请稍后再试~
非常抱歉,您前期未参加预订活动,
无法支付尾款哦!
抱歉,您暂无任性付资格