如何破解网络软件
标题: 如何破解网络软件
作者: 麦克·安德鲁斯,詹姆斯·惠特克
ISBN-10(13): 0321369440
发布者: Addison-Wesley专业人士
发布时间: February 12, 2006
版: 1st Edition
语言: English
这是一本有针对性的专着书。帮助您查找和纠正基于Web的应用程序和网站软件中的常见漏洞。
最重要的是,这是一本要使用的书。作者对每种考虑的领域都采取了切实可行的方法,并且各章的结构合理,可以使您轻松地正确地工作。他们为每个区域提供了内容丰富的概述,然后讨论了漏洞,包括许多代码段,示例和屏幕截图。尽管细节丰富,但写作风格仍能吸引您的注意力,合理的结构(何时实施攻击,如何进行攻击以及如何防范攻击)使您很容易掌握要点。客户端或服务器上的Windows或Unix产品都没有偏见,并且您无需成为脚本专家即可将作者的想法付诸实践。
第1章介绍了基于Web的系统与传统客户端-服务器系统之间的区别,以及为什么在测试时需要使用不同的方法。
随后的章节涵盖了这些漏洞:
-收集有关目标的信息。
-绕过客户端验证。
-基于状态的攻击,包括隐藏字段,Cookie中毒和会话劫持。
-数据攻击,包括跨站点脚本,SQL注入和目录遍历。
-基于语言的攻击,包括缓冲区溢出。
-服务器攻击,包括存储过程,SQL注入,服务器指纹识别和拒绝服务。
-身份验证,包括弱加密和跨站点跟踪。
-隐私,包括缓存,Cookie,Web错误,ActiveX控件和浏览器帮助对象。
-Web服务,包括WSDL和XML攻击。
本书随附一张精美的随书CD,其中包含许多测试工具和一个有漏洞的网站,您可以在该网站上使用所学的技术来巩固自己的知识。在两个有用的附录中完整记录了示例站点中的工具和漏洞。
总而言之,是对广泛主题的丰富且重点突出但易于访问的介绍。如果基于Web的应用程序的安全性是您的重任,请在书架上为此预留空间。
