亚洲精品久久国产高清小说,欲香欲色天天综合和网

2020-01-13 15:11 來源：京東作者：京東

內(nèi)容簡介:　　《Web安全程序設計與實踐》主要講述Web安全漏洞的分析與防護。
　　《Web安全程序設計與實踐》共分為四篇，第一篇為預備知識，包括Web服務器平臺安裝與配置和Web開發(fā)基礎兩個項目；第二篇為SQL注入攻擊及防護，包括密碼登錄——Post型注入攻擊、數(shù)據(jù)庫暴庫——Get型注入攻擊、更新密碼——二階注入攻擊、Cookie注入攻擊和HTTP頭部注入攻擊五個項目；第三篇為前端攻擊及防護，包括Session欺騙攻擊、Cookie欺騙攻擊、XSS跨站攻擊、CSRF跨站偽造請求攻擊和驗證碼五個項目；第四篇為文件漏洞及防護，包括文件上傳漏洞、文件下載漏洞、文件解析漏洞和文件包含漏洞四個項目。
　　《Web安全程序設計與實踐》可作為普通高校計算機及相關專業(yè)學生學習Web程序設計的教材或參考書，也可供從事Web程序設計的技術人員學習和參考。

目錄:第一篇預備知識
項目1 Web服務器平臺安裝與配置
【項目描述】
【知識儲備】
任務1-1 安裝Web服務器操作系統(tǒng)
任務1-2 安裝并配置PHP
任務1-3 安裝并配置MySQL
任務1-4 安裝并配置Apache
【項目總結(jié)】
【拓展思考】
項目2 Web開發(fā)基礎
【項目描述】
【知識儲備】
任務2-1 MySQL數(shù)據(jù)庫的使用
任務2-2 靜態(tài)網(wǎng)頁開發(fā)
任務2-3 PHP動態(tài)網(wǎng)頁開發(fā)
【項目總結(jié)】
【拓展思考】

第二篇 SQL注入攻擊及防護
項目3 萬能密碼登錄——Post型注入攻擊
【項目描述】
【知識儲備】
任務3-1 創(chuàng)建數(shù)據(jù)庫
任務3-2 建立基于Session驗證的用戶登錄網(wǎng)站
3-2-1 任務實現(xiàn)
3-2-2 功能測試
任務3-3 萬能密碼SQL注入攻擊測試
3-3-1 測試過程
3-3-2 其他形式的萬能密碼
3-3-3 測試分析
任務3-4 萬能密碼SQL注入攻擊防護
3-4-1 使用正則表達式限制用戶輸入
3-4-2 使用PHP轉(zhuǎn)義函數(shù)
3-4-3 MySQLi參數(shù)化查詢
3-4-4 PDO參數(shù)化查詢
【項目總結(jié)】
【拓展思考】
項目4 數(shù)據(jù)庫暴庫——Get型注入攻擊
【項目描述】
【知識儲備】
任務4-1 創(chuàng)建數(shù)據(jù)庫
任務4-2 建立Get方式查詢的網(wǎng)站
4-2-1 任務實現(xiàn)
4-2-2 功能測試
任務4-3 數(shù)據(jù)庫暴庫攻擊測試
4-3-1 暴數(shù)據(jù)庫
4-3-2 暴lab數(shù)據(jù)庫的數(shù)據(jù)表
4-3-3 暴users表的所有列
4-3-4 暴users表的數(shù)據(jù)
4-3-5 測試分析
任務4-4 Get型攻擊防護
4-4-1 使用PHP轉(zhuǎn)義函數(shù)
4-4-2 MySQLi參數(shù)化查詢
【項目總結(jié)】
【拓展思考】
項目5 更新密碼——二階注入攻擊
……
項目6 Cookie注入攻擊
項目7 HTTP頭部注入攻擊

第三篇前端攻擊及防護
項目8 Session欺騙攻擊
項目9 Cookie欺騙攻擊
項目10 XSS跨站攻擊
項目11 CSRF跨站偽造請求攻擊
項目12 驗證碼

第四篇文件漏洞及防護
項目13 文件上傳漏洞
項目14 文件下載漏洞
項目15 文件解析漏洞
項目16 文件包含漏洞
參考文獻

相關商品