中文名: 黑客攻擊與防御
原名: Web Hacking:Attacks and Defense
作者: Stuart McClure
Saumil Shah
Shreeraj Shah
譯者: 技橋
圖書分類: 網絡
資源格式: PDF
版本: 掃描版
出版社: 清華大學出版社
書號: 7302085706
發行時間: 2004年6月23日
地區: 大陸
語言: 簡體中文
簡介:



內容介紹：
　　[font color="#ff6600"]本書是一篇虛擬戰略規劃，有助於您識別並消除可能會使您的網站癱瘓的危險
　　 ——motorola首席信息安全官司william c.boni
　　 僅僅安裝了防火牆和ids檢測器並不意味著您已經安全了，本書將告訴您為什麼
　　 ——honeynet project創始人lance spitzner
　　 本書內容涵蓋網絡語言和協議、web數據庫服務器、支付系統和購物車系統，以及url的關鍵漏洞。
　　 本書包括下列內容：
　　 ·網站篡改 ·盜竊電子商店 ·數據庫訪問和web應用程序 ·如何加固java服務器 ·冒充與會話攔截 ·緩沖區溢出：最惡毒的攻擊方式 ·自動攻擊工具和蠕蟲
　　 附錄中列出了web和數據庫的端口，遠程命令執行和源代碼
內容截圖：

網盤下載
我的圖書館1
我的圖書館2
（長期更新各類圖書）



目錄:


第一部分 電子商務的天地
第1章 web語言：21世紀的巴比倫
引言
web語言
html
動態html(dhtml)
xml
xhtml
perl
php
coldfusion
asp
cgi
java
小結
第2章 web和數據庫服務器
引言
web服務器
apache
.microsoft iis
數據庫服務器
microsoft sql server
oracle
小結
第3章 購物車和支付網關
引言
商店的演變
電子購物
購物車系統
電子購物車的功能和存在時間
收集、分析和比較所選商品
留意總成本
改變主意
處理購買
購物車應用程序的實現
產品目錄
會話管理
數據庫接口連接
與支付網關的集成
拙劣實現的購物車示例
carello購物車
dcshop購物車
hassan consulting的購物車
cart32和其他幾種購物車
處理付款
確定訂單
付款方式
驗證和欺騙保護
執行訂單和生成發票
付款處理系統概述
克服信用卡欺騙的新方法
訂單確認頁面
支付網關接口
交易數據庫接口
與支付網關接口——一個示例
付款系統實現問題
集成
臨時信息
ssl
存儲用戶簡介
購物車和支付網關的低效集成造成的安全漏洞
paypal——使個人接受電子付款
小結
第4章 http和https：用於破解的協議
引言
web協議
http
https(建立在ssl技術之上的http)
小結
第5章 url：web黑客之劍
引言
url結構
web黑客哲學
url和參數傳遞
url編碼
元字符
元字符和輸入驗證
在url串中指定特殊字符
unicode編碼
acme art公司，破解
濫用url編碼
unicode編碼和紅色代碼的shell代碼
unicode的漏洞
雙解碼或者多余解碼漏洞
html表單
剖析html表單
輸入元素
通過get和post的參數傳遞
小結
第二部分 解讀url
第6章 web的工作原理
引言
web應用程序的組成部分
前端web服務器
web應用程序執行環境
數據庫服務器
編寫組件
本地應用程序處理環境
web服務器api和插件程序
url映射和內部代理
使用後端應用程序服務器代理
示例
與數據庫的連接
最巧妙的破解
使用本地數據庫api
示例
使用odbc
使用jdbc
專用web應用程序服務器
從url中識別web應用程序組件
技術識別基礎
示例
更多示例
技術識別的高級技巧
示例
識別數據庫服務器
對策
規則1：使http報頭中的信息洩露減到最少
規則2：防止錯誤信息發往浏覽器
小結
第7章 體會言外之意
引言
通過html的信息洩露
浏覽器不會顯示的內容
netscape navigator-view