本書系統(tǒng)的介紹了Web安全的相關(guān)基礎理論，通過一些具體的實例介紹了Web攻防的核心技術(shù)。本書共9章，第1章主要介紹網(wǎng)絡安全的背景、現(xiàn)狀、定義以及近些年來網(wǎng)絡安全的相關(guān)事件。第2章主要介紹弱口令的概念、具體案例以及暴力破解的方法與工具。第3章主要介紹跨站腳本攻擊的基本原理、檢測及其防御方法，并給出了實例分析。第4章介紹數(shù)據(jù)庫SQL注入的概念、原理、實現(xiàn)過程，介紹了常用的SQL注入方法及其防御技術(shù)。第5章介紹文件上傳和文件包含攻擊與防御的概念與方法。第6章主要從工具和手工兩個角度介紹PHP代碼審計的實踐技術(shù)。第7章主要介紹服務器提權(quán)攻擊的相關(guān)技術(shù)，包括文件權(quán)限配置不當提權(quán)、第三方軟件提權(quán)、數(shù)據(jù)庫提權(quán)與服務器溢出提權(quán)。第8章主要介紹內(nèi)網(wǎng)滲透的基礎、信息收集、滲透方法與安全防護。第9章介紹惡意代碼的基本概念和一些相關(guān)的案例。

更多科學出版社服務，請掃碼獲取。