圖書簡曆
越來越多的關鍵應用現在已經遷移到網站上,這些Web應用的安全已經成為各機構的重要挑戰。知己知彼,方能百戰不殆。隻有了解Web應用程序中存在的可被利用的漏洞和攻擊者所采用的攻擊方法,才能更有效地确保Web安全。
本書是Web安全領域專家的經驗結晶,系統闡述了如何針對Web應用程序展開攻擊與反攻擊,詳細剖析了攻擊時所使用的技巧、步驟和工具,條理清晰,内容全面,幾乎涵蓋了所有Web核心技術以及Web應用程序的核心功能,另外還為讀者提供了作者自己開發的幾個探查漏洞的工具,是一本難得一見的黑客技術實用寶典。
作者簡介
DafyddStuttard,世界知名的安全技術專家。著名Web應用攻擊測試工具BurpSuite的開發者。以網名PortSwigger蜚聲安全界。牛津大學博士,現任NextGenerationSecuritySoftware公司資深安全顧問,主要負責Web應用程序安全。
圖書目錄
第1章Web應用程序安全與風險
第2章核心防禦機制
第3章Web應用程序技術
第4章解析應用程序
第5章避開客戶端控件
第6章攻擊驗證機制
第7章攻擊會話管理
第8章攻擊訪問控制
第9章代碼注入
第10章利用路徑遍曆
第11章攻擊應用程序邏輯
第12章攻擊其他用戶
第13章定制攻擊自動化
第14章利用信息洩露
第15章攻擊編譯型應用程序
第16章攻擊應用程序架構
第17章攻擊Web服務器
第18章查找源代碼中的漏洞
第19章Web應用程序黑客工具包
第20章Web應用程序滲透測試方法論