资源名称:Web应用安全权威指南(文字版) 中文pdf

第1章 什么是 web应用的安全隐患  1
1-1 安全隐患即“能用于作恶的bug”  2
1-2 为什么存在安全隐患会有问题  3
经济损失  3
法律要求  3
对用户造成不可逆的伤害  4
欺骗用户  4
被用于构建僵尸网络  4
1-3 产生安全隐患的原因  6
1-4 安全性 bug与安全性功能  7
1-5 本书的结构  8
第2章 搭建试验环境 9
2-1试验环境概要  10
2-2 安装 vmware player  11
什么是 vmware player  11
下载 vmware player  11
安装 vmware player  12
2-3 安装虚拟机及运行确认  14
虚拟机启动确认  14
虚拟机的使用方法  15
编辑 hosts文件  16
使用 ping确认连接  16
apache 与php的运行确认  17
设置并确认邮箱账号  17
2-4 安装 fiddler  18
什么是 fiddler  18
安装 fiddler  18
fiddler 的运行确认及简单用法  18
参考:虚拟机的数据一览  19
参考:如果无法连接试验环境的pop3服务器  20
第3章 web 安全基础:http、会话管理、同源策略  21
3-1 http 与会话管理  22
为什么要学习 http  22
最简单的 http  22
使用 fiddler观察http消息  23
请求消息  24
响应消息  24
状态行  25
响应头信息  25
如果将 http比喻为对话  25
输入-确认-注册模式  26
post 方法  28
消息体  28
百分号编码  29
referer  29
get 和post的使用区别  29
hidden 参数能够被更改  30
将 hidden参数的更改比作对话  32
hidden 参数的优点  32
无状态的 http认证  33
体验 basic认证  33
专栏  认证与授权  36
cookie 与会话管理  36
使用 cookie的会话管理  39
会话管理的拟人化解说  39
会话 id泄漏的原因  42
cookie 的属性  42
专栏  cookie monster bug  44
总结  45
3-2 被动攻击与同源策略  46
主动攻击与被动攻击  46
主动攻击  46
被动攻击  46
恶意利用正规网站进行的被动攻击  47
跨站被动攻击  48
浏览器如何防御被动攻击  48
沙盒  49
同源策略  49
应用程序安全隐患与被动攻击  52
专栏  第三方 javascript  53
javascript 以外的跨域访问  54
frame 元素与iframe元素  54
专栏  x-frame-options  54
img 元素  54
script 元素  54
css  55
form 元素的action属性  55
总结  56
第4章 web应用的各种安全隐患 57
4-1 web 应用的功能与安全隐患的对应关系  58
安全隐患产生于何处  58
注入型隐患  59
总结  60
4-2 输入处理与安全性  61
什么是 web应用的输入处理  61
检验字符编码  62
转换字符编码  62
检验并转换字符编码的实例  62
专栏  字符编码的自动转换与安全性  64
输入校验  64
输入校验的目的  64
输入校验与安全性  65
二进制安全与空字节攻击  65
仅校验输入值并不是安全性策略  66
输入校验的依据是应用程序的规格  67
哪些参数需要校验  67
php 的正则表达式库  67
使用正则表达式检验输入值的实例(1) 1~5 个字符的字母数字  68
使用正则表达式检验输入值的实例(2) 住址栏  70
专栏  请注意 mb_ereg中的\\\\d与\\\\w  70
范例  70
专栏  输入校验与框架  71
总结  72
参考:表示“非控制字符的字符”的正则表达式  73
4-3 页面显示的相关问题  75
4.3.1 跨站脚本(基础篇)  75
概要  75
攻击手段与影响  76
xss 窃取cookie值  76
通过 javascript攻击  79
篡改网页  80
反射型 xss与存储型xss  82

……….


资源截图:

image.png

本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。

最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或联络我们。

对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。

如果您已经成功付款但是网站没有弹出成功提示,请联系站长提供付款信息为您处理

源码素材属于虚拟商品,具有可复制性,可传播性,一旦授予,不接受任何形式的退款、换货要求。请您在购买获取之前确认好 是您所需要的资源