图书简历
越来越多的关键应用现在已经迁移到网站上,这些Web应用的安全已经成为各机构的重要挑战。知己知彼,方能百战不殆。只有了解Web应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法,才能更有效地确保Web安全。
本书是Web安全领域专家的经验结晶,系统阐述了如何针对Web应用程序展开攻击与反攻击,详细剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容全面,几乎涵盖了所有Web核心技术以及Web应用程序的核心功能,另外还为读者提供了作者自己开发的几个探查漏洞的工具,是一本难得一见的黑客技术实用宝典。
作者简介
DafyddStuttard,世界知名的安全技术专家。著名Web应用攻击测试工具BurpSuite的开发者。以网名PortSwigger蜚声安全界。牛津大学博士,现任NextGenerationSecuritySoftware公司资深安全顾问,主要负责Web应用程序安全。
图书目录
第1章Web应用程序安全与风险
第2章核心防御机制
第3章Web应用程序技术
第4章解析应用程序
第5章避开客户端控件
第6章攻击验证机制
第7章攻击会话管理
第8章攻击访问控制
第9章代码注入
第10章利用路径遍历
第11章攻击应用程序逻辑
第12章攻击其他用户
第13章定制攻击自动化
第14章利用信息泄露
第15章攻击编译型应用程序
第16章攻击应用程序架构
第17章攻击Web服务器
第18章查找源代码中的漏洞
第19章Web应用程序黑客工具包
第20章Web应用程序渗透测试方法论