8 (905) 200-03-37 Владивосток
с 09:00 до 19:00
CHN - 1.14 руб. Сайт - 21.13 руб.

Анализ глубины веб -безопасности безопасности проникновения в Интернет

Цена: 1 247руб.    (¥59)
Артикул: 44727612712

Вес товара: ~0.7 кг. Указан усредненный вес, который может отличаться от фактического. Не включен в цену, оплачивается при получении.

Этот товар на Таобао Описание товара
Продавец:电子工业出版社旗舰店
Рейтинг:
Всего отзывов:0
Положительных:0
Добавить в корзину
Другие товары этого продавца
¥1082 283руб.
¥601 268руб.
¥ 45 32677руб.
¥11.96253руб.
  • Информация о товаре
  • Фотографии

108.50
Установить продвижение
цена
¥ 217.00		Скидка
5,0 % скидка		сохранить
¥ 108,5
Обратный отсчет до окончания срочной распродажи
00небо15:40:

Цена продажи:¥ 49,68
Цена продажи:¥33,60
Цена продажи:¥ 74,97
Цена продажи:¥ 34,65
Цена продажи:¥ 49,77
Цена продажи:¥ 37.17
Цена продажи:¥ 37.17
Цена продажи:¥ 56.07

Amatalize   запись

Глава 1  Основная статья

Глава 1     2

1.1&Как вторгся сервер    2

1.2     4

Глава 2     6

2.1&Анализ протокола NBSP; HTTP    6

2.1.1     6

2.1.2&Подробное объяснение протокола HTTP;    7

2.1.3     13

2.1.4&Разница между протоколом NBSP; HTTP и протоколом HTTPS    14

2.2     15

2.2.1  Burp Suite Proxy First Experience    15

2.2.2 Fiddler    19

2.2.3 WinSock Expert    24

2.3     24

2.4  Резюме    25

Глава 3  обнаружение информации    26

3.1 Google Hack    26

3.1.1  Соберите подзадачное имя    26

3.1.2  Соберите веб -информацию    27

3.2  nmap first experience    29

3.2.1     29

3.2.2  обнаружение информации об хосте    30

3.2.3  NMAP Script Engine    32

3.3 DirBuster    33

3.4     35

3.5  Резюме    38

Глава 4  сканирование уязвимости    39

4.1 Burp Suite    39

4.1.1 Target    39

4.1.2 Spider    40

4.1.3 Scanner    42

4.1.4 Intruder    43

4.1.5     46

4.2 AWVS    49

4.2.1  сканирование волшебника NBSP;    50

4.2.2&Служба веб -сканирования NBSP;    52

4.2.3  WVS Tools    53

4.3 AppScan    54

4.3.1  сканирование с AppScan    55

4.3.2  результаты обработки    58

4.3.3  Appscan вспомогательный инструмент    58

4.4  Резюме    61

Глава 2  принципы

Глава 5&уязвимость инъекции NBSP; SQL    64

5.1&Принцип инъекции NBSP; SQL    64

5.2  Классификация уязвимости ввода    66

5.2.1     66

5.2.2     67

5.2.3&классификация инъекций NBSP; SQL    68

5.3  Инъекция общей базы данных 69

5.3.1 SQL Server    69

5.3.2 MySQL    75

5.3.3 Oracle    84

5.4  Инструмент впрыска    89

5.4.1 SQLMap    89

5.4.2 Pangolin    95

5.4.3 Havij    98

5.5  предотвратить инъекцию SQL    99

5.5.1  строгий тип данных    100

5.5.2     101

5.5.3  используйте предварительные операторы    102

5.5.4  Framework Technology    103

5.5.5  Процедура хранения    104

5.6  Резюме    105

Глава 6     106

6.1     106

6.1.1  IIS SAINGING УВЕДОМЛЕНИЕ    106

6.1.2  apache    109

6.1.3  PHP CGI -уязвимость    110

6.2     110

6.2.1  обнаружение клиента    112

6.2.2&Обнаружение на стороне сервера NBSP;    115

6.3     123

6.4     127

6.5  Резюме    128

Глава 7  xss cross -sasiet script уязвимость    129

7.1  XSS Оригинальный анализ    129

7.2&Тип NBSP; XSS    130

7.2.1  отражающий XSS    130

7.2.2  хранение xss    131

7.2.3 DOM XSS    132

7.3  обнаружение xss    133

7.3.1     134

7.3.2     134

7.4     134

7.4.1&Сеанс NBSP; XSS    135

7.4.2 XSS Framework    141

7.4.3 XSS GetShell    144

7.4.3  xss червь    149

7.5  исправить уязвимости перекрестной стадии xss    151

7.5.1  вход и вывод    151

7.5.2 HttpOnly    158

7.6  Резюме    160

Глава 8&Команда NBSP; выполнить уязвимость    161

8.1&Команда OS NBSP; Пример уязвимости выполнить пример уязвимости    161

8.2  модель выполнения команды    162

8.2.1  выполнение команды PHP    163

8.2.2  java command выполнение команды    165

8.3  уязвимость выполнения кадров    166

8.3.1     166

8.3.2  команда ThinkPhp выполнить уязвимости    169

8.3  Уязвимость выполнения команды NBSP;    169

Глава 9     171

9.1     171

9.1.1     171

9.1.2     180

9.2     184

9.3  Резюме    184

Глава 10  другие уязвимости    185

10.1 CSRF    185

10.1.1  принцип атаки NBSP;    185

10.1.2     186

10.1.3     188

10.1.4  Механизм печенья NBSP;    190

10.1.5  обнаружение уязвимости CSRF    193

10.1.6     197

10.2  Lofololes Logic Error    199

10.2.1  уязвимость логики копания    199

10.2.2     200

10.2.3  код полученная логика уязвимость    204

10.2.4  Уязвимость логики платежей    205

10.2.5  Укажите злонамеренные атаки счетов    209

10.3     210

10.3.1  xml -инъекция    211

10.3.2  xpath -инъекция    212

10.3.3  json инъекция    215

10.3.4 HTTP Parameter Pollution    216

10.4  url прыжки и рыбалка    218

10.4.1  url jump    218

10.4.2  Рыбалка    220

10.5  Webserver удаленное развертывание    224

10.5.1 Tomcat    224

10.5.2 JBoss    226

10.5.3 WebLogic    229

10.6  Резюме    233

Глава 3  Фактический бой

Глава 11  Фактическое боевое вторжение и профилактика    236

11.1     236

11.1.1  0Day Attack    236

11.1.2     238

11.1.3     243

11.2&библиотека перетаскивания NBSP;    248

11.2.1  поддерживает внешнее соединение    248

11.2.2  не поддерживает внешнее соединение    253

11.3  Резюме    262

Глава 4  всеобъемлющий

Глава 12  тест на взломать насилие    264

12.1&Nbsp; c/s архитектура треснула    265

12.2  b/s архитектура треснула    272

12.3  случай насилия    275

12.4  предотвращают насилие    277

12.5  Резюме    278

Глава 13  примечание атака    279

13.1&Веб -архитектура на стороне сервера NBSP;    279

13.2  IP -обратный запрос    280

13.3  SQL Cross -Library запрос    282

13.4&Nbsp; каталог более правильный    283

13.5  точка впрыска строительства    284

13.6 CDN    286

13.7  Резюме    288

Глава 14  make up up прямо    290

14.1  переполненные права    290

14.2  Третий -партийный компонент упоминать права    294

14.2.1  Сбор информации    294

14.2.2&Права базы данных NBSP;    296

14.2.3  ftp упоминать права    302

14.2.4  где -то упомянуть права    312

14.3  права виртуального хостинга    314

14.4  поддержка прав    315

14.4.1  порт 3389    315

14.4.2  пересылка порта    318

14.4.3  start -ups    320

14.4.4  DLL угон    321

14.4.5     322

14.5&Анти -лифтирующие меры сервера NBSP;    324

14.6  Резюме    325

Глава 15&атака обмана nbsp;    326

15.1&Профиль протокола NBSP;    326

15.1.1  таблица кэша ARP    326

15.1.2  LAN Host Communication    327

15.1.3  принцип обмана NBSP;    328

15.2&атака NBSP;    329

15.2.1 Cain    329

15.2.2 Ettercap    332

15.2.3 NetFuke    336

15.3  Атака ARP ATPACE    339

15.4  Резюме    340

Глава 16  социальная инженерия    341

16.1  Сбор информации    341

16.2  Коммуникация    343

16.3  кузница    344

16.4  Резюме    345

Государственное заявление    346

Краткое содержание:

В этой книге суммируются причины, методы атаки и решения текущих популярных уязвимостей с высокой степенью риска и вновь вновь приведены к прототипу уязвимостей через большое количество примеров кода, чтобы сделать среду моделирования, чтобы лучше помочь читателям понять, что уязвимости существуют в веб -приложениях, предотвращают предотвращение , предотвратить профилактику недостатки раньше.

Эта книга от атаки до защиты, от принципа до фактического боя, и постепенно ввела систему веб -безопасности от мелкого до глубокого и шага за шагом.Книга разделена на 4 главы.&Ldquo; библиотека перетаскивания” атака означает, что используется хакерами во время инцидента.Кроме того, вводятся некоторые другие методы тестирования инженеров по проникновению.