开发工具:
文件大小: 56mb
下载次数: 0
上传时间: 2015-07-11
详细说明: 目录 第1章 Web应用程序安全与风险 1.1Web应用程序的发展历程 1.1.1Web应用程序的常见功能 1.1.2Web应用程序的优点 1.2Web应用程序安全 1.2.1“本站点是安全的” 1.2.2核心安全问题:用户可提交任意输入 1.2.3关键问题因素 1.2.4新的安全边界 1.2.5Web应用程序安全的未来 1.3小结 第2章 核心防御机制 2.1处理用户访问 2.1.1身份验证 2.1.2会话管理 2.1.3访问控制 2.2处理用户输入 2.2.1输入的多样性 2.2.2输入处理方法 2.2.3边界确认 2.2.4多步确认与规范化 2.3处理攻击者 2.3.1处理错误 2.3.2维护审计日志 2.3.3向管理员发出警报 2.3.4应对攻击 2.4管理应用程序 2.5小结 2.6问题 第3章 Web应用程序技术 3.1HTTP 3.1.1HTTP请求 3.1.2HTTP响应 3.1.3HTTP方法 3.1.4URL 3.1.5REST 3.1.6HTTP消息头 3.1.7cookie 3.1.8状态码 3.1.9HTTPS 3.1.10HTTP代理 3.1.11HTTP身份验证 3.2Web功能 3.2.1服务器端功能 3.2.2客户端功 能 3.2.3状态与会话 3.3编码方案 3.3.1URL编码 3.3.2Unicode编码 3.3.3HTML编码 3.3.4Basc64编码 3.3.5十六进制编码 3.3.6远程和序列化框架 3.4下一步 3.5问题 第4章 解析应用程序 4.1枚举内容与功能 4.1.1Web抓取 …… 第5章 避开客户端控件 第6章 攻击验证机制 第7章 攻击会话管理 第8章 攻击访问控制 第9章 攻击数据存储区 第10章 测试后端组件 第11章 攻击应用程序逻辑 第12章 攻击其他用户 第13章 攻击用户:其他技巧 第14章 定制攻击自动化 第15章 利用信息泄露 第16章 攻击本地编译型应用程序 第17章 攻击应用程序架构 第18章 攻击Web服务器 第19章 查找源代码中的漏洞 第20章 Web应用程序黑客工具包 第21章 Web应用程序渗透测试方法论 ...展开收缩
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
