作品简介
本书深入浅出,系统性地讲解了代码审计技术的方方面面,从常规的环境搭建到漏洞原理均有介绍,再结合实战案例对主流Web安全漏洞进行剖析,对安全技术爱好者、在校大学生、相关领域从业人员等群体来说,这本书是很好的分享,同时也是做白盒安全测试时不可多得的佳作。
曹玉杰,王乐,李家辉,孔韬编著
- 书名
Web代码安全漏洞深度剖析
网络空间安全技术丛书 - 作者曹玉杰王乐李家辉孔韬循
- 出版社机械工业出版社 / 2021-09
- 字数约 83,000 字
- 全本定价¥59.40
作品目录
- 本书赞誉
- 序言
- 前言
- 致谢
- 第一部分 准备工作
- 第1章 搭建代码审计环境
- 第2章 辅助工具
- 第3章 了解目标
- 第二部分 常规应用漏洞分析
- 第4章 SQL注入漏洞及防御
- 第5章 跨站脚本攻击及防御
- 第6章 跨站请求伪造漏洞及防御
- 第7章 文件类型漏洞及防御
- 第8章 代码执行漏洞与命令执行漏洞
- 第9章 常规应用漏洞的其他类型
- 第三部分 业务安全漏洞分析
- 第10章 短信验证码漏洞及防御
- 第11章 会话验证漏洞及防御
- 第12章 密码找回漏洞及防御
- 第13章 支付漏洞及防御
- 第14章 越权漏洞及防御