| 
| | | 书号 | ISBN 978-7-5653-4955-3 | | 条码 | 9787565349553 | | 作者 | 王伟兵 杨峻坚 | | 定价 | ¥135.00 | | 开本 | 16开3 | | 装帧 | 平装 | | 版印次 | 1/1 | | 分类 | 公安自编教材 | | 发行 | 公开 | | 出版 | 2025年7月 |
| 内容简介: 本书是广东警官学院实战化规划教材其中的一本,也是网络安全与执法专项人才培养计划系列教材之一。全书共13章,全面系统地介绍了常见的Web渗透测试技术,内容涵盖Web网站的各种新型漏洞,每种漏洞的介绍包括代码审计、漏洞原理分析、利用漏洞进行网络攻击的手段和防御方法,力求语言通俗易懂,以便读者学习掌握。同时,本书配备了大量的实验实训内容,可以让读者快速掌握主流Web渗透测试技术和实战技能。本书内容深入浅出、代码翔实、案例丰富、突出实战,适合作为网络安全与执法专业本科生和研究生教材,也适合作为公安机关网安民警、网络攻防工程师的学习参考用书。
| 图书章节:第一章 配置实验环境
第二章 SQL注入漏洞
第三章 任意文件读取漏洞
第四章 服务器端请求伪造
第五章 跨站脚本漏洞
第六章 XSML外部实体注入
第七章 文件上传漏洞
第八章 跨站请求伪造漏洞
第九章 反序列化漏洞
第十章 JS原型链污染攻击
第十一章 Naive
第十二章 几个JAVA漏洞
第十三章 综合靶机渗透 | | 编辑首语: 本书深入浅出,系统地介绍了常见的Web渗透测试技术,内容涵盖Web网站的各种新型漏洞,每种漏洞的介绍包括代码审计、漏洞康分析、利用漏洞进行网络攻击的手段和防御方法,力求语言通俗易懂,以便读者学习掌握。同时,本书配备了大量的实验实训内容,可以让读身临其境,快速掌握主流Web沉痛测试技术和实战技能。 |
|
|
|
|