附件:设置1:设置2:马国峰设置3:本书排除不同业务环境的干扰, 聚焦安全问题本身, 从基本的漏洞环境入手, 重点讲解了Web应用中的基础漏洞, 包括SQL注入漏洞、XSS漏洞、请求伪造漏洞、文件上传漏洞、文件包含漏洞和命令执行漏洞。对上述漏洞的原理、攻防技术及防护方法的演进过程加以详细讲解, 有利于读者掌握安全问题的解决方案, 同时对整个Web安全防护体系建立清晰的认识。全书共9章, 内容分别为信息收集及环境搭建、SQL注入、XSS攻防、请求伪造攻防、文件上传、Web木马、文件包含、命令执行攻击和业务逻辑安全。摘要:有书目 (第159页)
附注提要
本书排除不同业务环境的干扰, 聚焦安全问题本身, 从基本的漏洞环境入手, 重点讲解了Web应用中的基础漏洞, 包括SQL注入漏洞、XSS漏洞、请求伪造漏洞、文件上传漏洞、文件包含漏洞和命令执行漏洞。对上述漏洞的原理、攻防技术及防护方法的演进过程加以详细讲解, 有利于读者掌握安全问题的解决方案, 同时对整个Web安全防护体系建立清晰的认识。全书共9章, 内容分别为信息收集及环境搭建、SQL注入、XSS攻防、请求伪造攻防、文件上传、Web木马、文件包含、命令执行攻击和业务逻辑安全。