v

您的位置:VeryCD图书计算机与网络

图书资源事务区


《黑客攻击与防御》(Web Hacking:Attacks and Defense)扫描版[PDF]

  • 状态: 精华资源
  • 摘要:
    图书分类网络
    出版社清华大学出版社
    发行时间2004年6月23日
    语言简体中文
  • 时间: 2013/04/27 01:09:27 发布 | 2013/04/28 05:24:34 更新
  • 分类: 图书  计算机与网络 

slholmes

精华资源: 762

全部资源: 762

相关: 分享到新浪微博   转播到腾讯微博   分享到开心网   分享到人人   分享到QQ空间   订阅本资源RSS更新   美味书签  subtitle
该内容尚未提供权利证明,无法提供下载。
中文名黑客攻击与防御
原名Web Hacking:Attacks and Defense
译者技桥
图书分类网络
资源格式PDF
版本扫描版
出版社清华大学出版社
书号7302085706
发行时间2004年6月23日
地区大陆
语言简体中文
简介

IPB Image

内容介绍:

  [font color="#ff6600"]本书是一篇虚拟战略规划,有助于您识别并消除可能会使您的网站瘫痪的危险
   ——motorola首席信息安全官司william c.boni
   仅仅安装了防火墙和ids检测器并不意味着您已经安全了,本书将告诉您为什么
   ——honeynet project创始人lance spitzner [/font]
   本书内容涵盖网络语言和协议、web数据库服务器、支付系统和购物车系统,以及url的关键漏洞。
   本书包括下列内容:
   ·网站篡改 ·盗窃电子商店 ·数据库访问和web应用程序 ·如何加固java服务器 ·冒充与会话拦截 ·缓冲区溢出:最恶毒的攻击方式 ·自动攻击工具和蠕虫
   附录中列出了web和数据库的端口,远程命令执行和源代码


内容截图:

IPB Image






(长期更新各类图书)



目录

第一部分 电子商务的天地
第1章 web语言:21世纪的巴比伦
引言
web语言
html
动态html(dhtml)
xml
xhtml
perl
php
coldfusion
asp
cgi
java
小结

第2章 web和数据库服务器
引言
web服务器
apache
.microsoft iis
数据库服务器
microsoft sql server
oracle
小结

第3章 购物车和支付网关
引言
商店的演变
电子购物
购物车系统
电子购物车的功能和存在时间
收集、分析和比较所选商品
留意总成本
改变主意
处理购买
购物车应用程序的实现
产品目录
会话管理
数据库接口连接
与支付网关的集成
拙劣实现的购物车示例
carello购物车
dcshop购物车
hassan consulting的购物车
cart32和其他几种购物车
处理付款
确定订单
付款方式
验证和欺骗保护
执行订单和生成发票
付款处理系统概述
克服信用卡欺骗的新方法
订单确认页面
支付网关接口
交易数据库接口
与支付网关接口——一个示例
付款系统实现问题
集成
临时信息
ssl
存储用户简介
购物车和支付网关的低效集成造成的安全漏洞
paypal——使个人接受电子付款
小结

第4章 http和https:用于破解的协议
引言
web协议
http
https(建立在ssl技术之上的http)
小结

第5章 url:web黑客之剑
引言
url结构
web黑客哲学
url和参数传递
url编码
元字符
元字符和输入验证
在url串中指定特殊字符
unicode编码
acme art公司,破解
滥用url编码
unicode编码和红色代码的shell代码
unicode的漏洞
双解码或者多余解码漏洞
html表单
剖析html表单
输入元素
通过get和post的参数传递
小结

第二部分 解读url
第6章 web的工作原理
引言
web应用程序的组成部分
前端web服务器
web应用程序执行环境
数据库服务器
编写组件
本地应用程序处理环境
web服务器api和插件程序
url映射和内部代理
使用后端应用程序服务器代理
示例
与数据库的连接
最巧妙的破解
使用本地数据库api
示例
使用odbc
使用jdbc
专用web应用程序服务器
从url中识别web应用程序组件
技术识别基础
示例
更多示例
技术识别的高级技巧
示例
识别数据库服务器
对策
规则1:使http报头中的信息泄露减到最少
规则2:防止错误信息发往浏览器
小结

第7章 体会言外之意
引言
通过html的信息泄露
浏览器不会显示的内容
netscape navigator-view

正在读取……

这里是其它用户补充的资源(我也要补充):

暂无补充资源
正在加载,请稍等...

点击查看所有9网友评论

 

(?) [公告]留口水、评论相关规则 | [活动]每日签到 轻松领取电驴经验

    小贴士:
  1. 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
  2. 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
  3. 勿催片。请相信驴友们对分享是富有激情的,如果确有更新版本,您一定能搜索到。
  4. 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
  5. 如果您发现自己的评论不见了,请参考以上4条。