《网络安全专家・网络安全专家:黑客入侵网页攻防修炼》扫描版[PDF]
2013-07-17 14:18
183 查看
电驴资源
下载地址(拷贝到电驴或者迅雷即可下载),测试完全可下载
ed2k://|file|%5B%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E4%B8%93%E5%AE%B6%C2%B7%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E4%B8%93%E5%AE%B6%EF%BC%9A%E9%BB%91%E5%AE%A2%E5%85%A5%E4%BE%B5%E7%BD%91%E9%A1%B5%E6%94%BB%E9%98%B2%E4%BF%AE%E7%82%BC%5D.%E5%BE%B7%E7%91%9E%E5%B7%A5%E4%BD%9C%E5%AE%A4.%E6%89%AB%E6%8F%8F%E7%89%88.pdf|91004331|9d92fe0bc525628a5811068d30e4120f|h=xnqe5skpzqmsucwqoj4et4itlevsuazr|/
中文名: 网络安全专家・网络安全专家:黑客入侵网页攻防修炼
作者: 德瑞工作室图书分类: 软件资源格式: PDF版本: 扫描版出版社: 电子工业出版社书号: 9787121067648发行时间: 2008年06月01日地区: 大陆语言: 简体中文简介:
/thumb.jpg)
内容简介:
将PHP的技术技巧与Web应用相结合,分别对黑客的入侵和页面设计时的防范措施进行了深入浅出的分析,通过实例演示了包括Command Injection、Script Insertion、XSS 、SQL Injection 、CSRF、Session Hijacking和HTTP Response Splitting等在内的18种技术,这其中包含了作者对网页安全的独到见解。《网络安全专家・黑客入侵网页攻防修炼》以一种清晰而简练的风格介绍了黑客惯用的技术要点,通过大量的示例演示了这种入侵是如何发生的,并指导读者如何防止类似问题的发生。在透彻地介绍基础知识的同时,还加入了作者自己的应用经验,可以大大提高读者的编程能力和应用水平。
资源来自网络,如侵犯了您的权利,请点击,谢谢!
网盘分流地址:[网络安全专家・网络安全专家:黑客入侵网页攻防修炼].德瑞工作室.扫描版.pdf
网络安全、黑客、破解电子书专题库
内容截图:
/thumb.jpg)
目录:
第1章 PHP网页的安全性
1.1 什么是安全性
1.1.1 黑客攻击的方式
1.1.2 PHP网页的安全性问题
1.2 Register Globals
1.3 安全模式
1.3.1 限制文件的存取
1.3.2 限制环境变量的存取
1.3.3 限制外部程序的执行
1.4 Magic Quotes
1.4.1 使用Magic Quotes的好处
1.4.2 使用Magic Quotes的坏处
1.4.3 取消Magic Quotes功能
1.5 修改PHP的设定值
1.5.1 在php.ini文件中修改设定值
1.5.2 在httpd.conf文件中修改设定值
1.5.3 在.htaccess文件中修改设定值
1.5.4 在程序中修改设定值
第2章 Command Injection -命令注入攻击
2.1 PHP的命令执行函数
2.1.1 System函数
2.1.2 Exec函数
2.1.3 passthru函数
2.1.4 shell_exec 函数
2.1.5 运算符
2.2 命令注入攻击
2.2.1 攻击实例一
2.2.2 攻击实例二
2.2.3 攻击实例三
2.2.4 命令注入的方式
2.3 eval注入攻击
2.3.1 攻击没有作用
2.3.2 可变变量
2.3.3 pre_replace函数
2.3.4 ace函数
2.3.5 动态函数
2.3.6 call_user_func函数
2.4 防范的方法
2.4.1 使用escapeshellarg函数来处理命令的参数
2.4.2 使用safe_mode_exec_dir指定的可执行文件的路径
第3章 Script Insertion -客户端脚本植入攻击
3.1 客户端脚本植入攻击
3.2 攻击实例:在留言板中插入脚本
3.2.1 开始攻击:显示简单的对话框
3.2.2 没有显示对话框
3.2.3 打开Internet Explorer的活动脚本功能
3.2.4 关闭PHP的magic_quotes_gpc
3.2.5 利用数据库来攻击
3.2.6 本章的数据库
3.2.7 浏览植入脚本的留言
3.2.8 破坏性的攻击手法:显示无穷尽的新窗口
3.2.9 引诱性的攻击手法:跳转网址
3.3 防范的方法
3.3.1 HTML输出过滤
3.3.2 使用strip_tags函数来进行HTML输出过滤
3.3.3 strip_tags函数的缺点
3.3.4 使用htmlspecialchars函数来进行HTML输出过滤
第4章 XSS -跨网站脚本攻击
4.1 什么是“跨网站脚本攻击”
4.2 跨网站脚本攻击
4.2.1 本章的数据库
4.2.2 登录首页
4.2.3 如何攻击
4.2.4 开始攻击
4.2.5 没有显示对话框
4.2.6 如何取得目标用户的cookie内容
4.2.7 服务器的记录文件
4.3 防范的方法
4.4 隐藏在$_SERVER["PHP_SELF"]变量内的脚本
4.4.1 实际范例
4.4.2 拆解
标签的内容
4.4.3 避免$_SERVER["PHP_SELF"]被篡改
第5章 SQL Injection -SQL注入攻击
第6章 CSRF -跨网站请求伪造攻击
第7章 Session Hijacking -会话劫持攻击
第8章 HTTP Response Splitting -HTTP响应拆分攻击
第9章 File Upload Attack -文件上传攻击
第10章 目录/文件攻击
第11章 其他的攻击
第12章 攻击手法汇总
第13章 漏洞扫描器
第14章 开发安全的Web程序
附录A Telnet使用说明
附录B 查看HTTP请求与响应的实际内容
附录C URL编码与解码
附录D 构建PHP的测试环境
附录E 找出网站的IP地址
| 下面是用户共享的文件列表,安装电驴后,您可以点击这些文件名进行下载 | |
 [网络安全专家・网络安全专家:黑客入侵网页攻防修炼].德瑞工作室.扫描版.pdf  详情 | 86.8MB |
| 全选 | 86.8MB |
ed2k://|file|%5B%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E4%B8%93%E5%AE%B6%C2%B7%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E4%B8%93%E5%AE%B6%EF%BC%9A%E9%BB%91%E5%AE%A2%E5%85%A5%E4%BE%B5%E7%BD%91%E9%A1%B5%E6%94%BB%E9%98%B2%E4%BF%AE%E7%82%BC%5D.%E5%BE%B7%E7%91%9E%E5%B7%A5%E4%BD%9C%E5%AE%A4.%E6%89%AB%E6%8F%8F%E7%89%88.pdf|91004331|9d92fe0bc525628a5811068d30e4120f|h=xnqe5skpzqmsucwqoj4et4itlevsuazr|/
中文名: 网络安全专家・网络安全专家:黑客入侵网页攻防修炼
作者: 德瑞工作室图书分类: 软件资源格式: PDF版本: 扫描版出版社: 电子工业出版社书号: 9787121067648发行时间: 2008年06月01日地区: 大陆语言: 简体中文简介:
内容简介:
将PHP的技术技巧与Web应用相结合,分别对黑客的入侵和页面设计时的防范措施进行了深入浅出的分析,通过实例演示了包括Command Injection、Script Insertion、XSS 、SQL Injection 、CSRF、Session Hijacking和HTTP Response Splitting等在内的18种技术,这其中包含了作者对网页安全的独到见解。《网络安全专家・黑客入侵网页攻防修炼》以一种清晰而简练的风格介绍了黑客惯用的技术要点,通过大量的示例演示了这种入侵是如何发生的,并指导读者如何防止类似问题的发生。在透彻地介绍基础知识的同时,还加入了作者自己的应用经验,可以大大提高读者的编程能力和应用水平。
资源来自网络,如侵犯了您的权利,请点击,谢谢!
网盘分流地址:[网络安全专家・网络安全专家:黑客入侵网页攻防修炼].德瑞工作室.扫描版.pdf
网络安全、黑客、破解电子书专题库
内容截图:
目录:
第1章 PHP网页的安全性
1.1 什么是安全性
1.1.1 黑客攻击的方式
1.1.2 PHP网页的安全性问题
1.2 Register Globals
1.3 安全模式
1.3.1 限制文件的存取
1.3.2 限制环境变量的存取
1.3.3 限制外部程序的执行
1.4 Magic Quotes
1.4.1 使用Magic Quotes的好处
1.4.2 使用Magic Quotes的坏处
1.4.3 取消Magic Quotes功能
1.5 修改PHP的设定值
1.5.1 在php.ini文件中修改设定值
1.5.2 在httpd.conf文件中修改设定值
1.5.3 在.htaccess文件中修改设定值
1.5.4 在程序中修改设定值
第2章 Command Injection -命令注入攻击
2.1 PHP的命令执行函数
2.1.1 System函数
2.1.2 Exec函数
2.1.3 passthru函数
2.1.4 shell_exec 函数
2.1.5 运算符
2.2 命令注入攻击
2.2.1 攻击实例一
2.2.2 攻击实例二
2.2.3 攻击实例三
2.2.4 命令注入的方式
2.3 eval注入攻击
2.3.1 攻击没有作用
2.3.2 可变变量
2.3.3 pre_replace函数
2.3.4 ace函数
2.3.5 动态函数
2.3.6 call_user_func函数
2.4 防范的方法
2.4.1 使用escapeshellarg函数来处理命令的参数
2.4.2 使用safe_mode_exec_dir指定的可执行文件的路径
第3章 Script Insertion -客户端脚本植入攻击
3.1 客户端脚本植入攻击
3.2 攻击实例:在留言板中插入脚本
3.2.1 开始攻击:显示简单的对话框
3.2.2 没有显示对话框
3.2.3 打开Internet Explorer的活动脚本功能
3.2.4 关闭PHP的magic_quotes_gpc
3.2.5 利用数据库来攻击
3.2.6 本章的数据库
3.2.7 浏览植入脚本的留言
3.2.8 破坏性的攻击手法:显示无穷尽的新窗口
3.2.9 引诱性的攻击手法:跳转网址
3.3 防范的方法
3.3.1 HTML输出过滤
3.3.2 使用strip_tags函数来进行HTML输出过滤
3.3.3 strip_tags函数的缺点
3.3.4 使用htmlspecialchars函数来进行HTML输出过滤
第4章 XSS -跨网站脚本攻击
4.1 什么是“跨网站脚本攻击”
4.2 跨网站脚本攻击
4.2.1 本章的数据库
4.2.2 登录首页
4.2.3 如何攻击
4.2.4 开始攻击
4.2.5 没有显示对话框
4.2.6 如何取得目标用户的cookie内容
4.2.7 服务器的记录文件
4.3 防范的方法
4.4 隐藏在$_SERVER["PHP_SELF"]变量内的脚本
4.4.1 实际范例
4.4.2 拆解
标签的内容
4.4.3 避免$_SERVER["PHP_SELF"]被篡改
第5章 SQL Injection -SQL注入攻击
第6章 CSRF -跨网站请求伪造攻击
第7章 Session Hijacking -会话劫持攻击
第8章 HTTP Response Splitting -HTTP响应拆分攻击
第9章 File Upload Attack -文件上传攻击
第10章 目录/文件攻击
第11章 其他的攻击
第12章 攻击手法汇总
第13章 漏洞扫描器
第14章 开发安全的Web程序
附录A Telnet使用说明
附录B 查看HTTP请求与响应的实际内容
附录C URL编码与解码
附录D 构建PHP的测试环境
附录E 找出网站的IP地址
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 网络吸血鬼、僵尸、鬼魂——安全专家的万圣节联想
- 考试篇(5.2) NSE4 题库 04. 认证 ❀ 飞塔 (Fortinet) 网络安全专家
- 网络安全的专家—防火墙!!续
- 考试篇(5.2) NSE4 题库 09. Web 过滤 ❀ 飞塔 (Fortinet) 网络安全专家
- 考试篇(5.2) NSE4 题库 16. 入侵防御 ❀ 飞塔 (Fortinet) 网络安全专家
- 电脑骇客首次攻击人类大脑 引发网络安全专家担忧
- 专家推荐五个免费的网络安全工具
- 考试篇(5.2) NSE4 题库 11. 路由 ❀ 飞塔 (Fortinet) 网络安全专家
- 索骥馆-网络创业之《网上赚钱从入门到精通》扫描版[PDF]
- 专访网络安全专家傅盛:剖析木马犯罪产业链
- 阿里安全资深专家杭特辣评中国网络安全人才之“怪现状”
- 考题篇(5.4) NSE4 09. 反病毒 ❀ 飞塔 (Fortinet) 网络安全专家
- 考题篇(5.4) NSE4 15. 高可用性 ❀ 飞塔 (Fortinet) 网络安全专家
- 考试篇(5.2) NSE4 题库 02. 日志与监控 ❀ 飞塔 (Fortinet) 网络安全专家
- 阿里安全资深专家杭特辣评中国网络安全人才之“怪现状”
- 安全专家:真实的网络攻击取证纪实
- 网络分析技术研讨会在南昌举行 政府专家畅谈信息安全防御
- 安全专家:70GB财务数据被僵尸网络盗窃
- 考题篇(5.4) NSE4 19. 证书 ❀ 飞塔 (Fortinet) 网络安全专家