中文名: 黑客攻防技術寶典
原名: The Web Application Hacker's Handbook Finding and Exploiting Security Flaws
作者: Stuttard
Pinto
Anley
圖書分類: 網絡
資源格式: PDF
版本: 第二版
出版社: Stuttard
Pinto
Anley
書號: 978-1-118-02647-2
發行時間: 2011年
地區: 美國
語言: 英文
簡介:

內容簡介：
越來越多的關鍵應用現在已經遷移到網站上，這些web應用的安全已經成為各機構的重要挑戰。知己知彼，方能百戰不殆。只有了解web應用程序中存在的可被利用的漏洞和攻擊者所采用的攻擊方法，才能更有效地確保web安全。.
　　本書是web安全領域專家的經驗結晶，系統闡述了如何針對web應用程序展開攻擊與反攻擊，詳細剖析了攻擊時所使用的技巧、步驟和工具，條理清晰，內容全面，幾乎涵蓋了所有web核心技術以及web應用程序的核心功能，另外還為讀者提供了作者自己開發的幾個探查漏洞的工具，是一本難得一見的黑客技術實用寶典。
內容截圖：

目錄:
第1章 web應用程序安全與風險. 1
1.1 web應用程序的發展歷程 1
1.1.1 web應用程序的常見功能 2
1.1.2 web應用程序的優點 3
1.2 web應用程序安全 3
1.2.1 “本站點是安全的” 3
1.2.2 核心安全問題：用戶可提交任意輸入 5
1.2.3 關鍵問題因素 6
1.2.4 新的安全邊界 7
1.2.5 web應用程序安全的未來 8
1.3 小結 8
第2章 核心防御機制 9
2.1 處理用戶訪問 9
2.1.1 身份驗證 10
2.1.2 會話管理 10
2.1.3 訪問控制 11
2.2 處理用戶輸入 12
2.2.1 輸入的多樣性 12
2.2.2 輸入處理方法 13
2.2.3 邊界確認 14