资料下载

如何破解网络软件

由管理员撰写。发表于 网络管理& Administration

1 1 1 1 1 1 评分1.00(1投票)
压住他

标题:             如何破解网络软件
作者:       麦克·安德鲁斯,詹姆斯·惠特克
ISBN-10(13):    0321369440
发布者:     Addison-Wesley专业人士
发布时间:    February 12, 2006
版:         1st Edition
语言:     English

 

star-4   立即购买

如何破解网络软件

这是一本有针对性的专着书。帮助您查找和纠正基于Web的应用程序和网站软件中的常见漏洞。

最重要的是,这是一本要使用的书。作者对每种考虑的领域都采取了切实可行的方法,并且各章的结构合理,可以使您轻松地正确地工作。他们为每个区域提供了内容丰富的概述,然后讨论了漏洞,包括许多代码段,示例和屏幕截图。尽管细节丰富,但写作风格仍能吸引您的注意力,合理的结构(何时实施攻击,如何进行攻击以及如何防范攻击)使您很容易掌握要点。客户端或服务器上的Windows或Unix产品都没有偏见,并且您无需成为脚本专家即可将作者的想法付诸实践。

第1章介绍了基于Web的系统与传统客户端-服务器系统之间的区别,以及为什么在测试时需要使用不同的方法。

随后的章节涵盖了这些漏洞:

-收集有关目标的信息。

-绕过客户端验证。

-基于状态的攻击,包括隐藏字段,Cookie中毒和会话劫持。

-数据攻击,包括跨站点脚本,SQL注入和目录遍历。

-基于语言的攻击,包括缓冲区溢出。

-服务器攻击,包括存储过程,SQL注入,服务器指纹识别和拒绝服务。

-身份验证,包括弱加密和跨站点跟踪。

-隐私,包括缓存,Cookie,Web错误,ActiveX控件和浏览器帮助对象。

-Web服务,包括WSDL和XML攻击。

本书随附一张精美的随书CD,其中包含许多测试工具和一个有漏洞的网站,您可以在该网站上使用所学的技术来巩固自己的知识。在两个有用的附录中完整记录了示例站点中的工具和漏洞。

总而言之,是对广泛主题的丰富且重点突出但易于访问的介绍。如果基于Web的应用程序的安全性是您的重任,请在书架上为此预留空间。

 

 

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置