XSS跨站脚本攻击剖析与防御 pdf epub mobi txt 电子书 下载 2024


XSS跨站脚本攻击剖析与防御

简体网页||繁体网页
邱永华
人民邮电出版社
2013-9-1
262
49.00元
平装
9787115311047

图书标签: WEB安全  网络安全  xss  计算机  安全  Hack  [技术]Web安全  编程   


喜欢 XSS跨站脚本攻击剖析与防御 的读者还喜欢




点击这里下载
    


想要找书就要到 小哈图书下载中心
立刻按 ctrl+D收藏本页
你会得到大惊喜!!

发表于2024-12-28

XSS跨站脚本攻击剖析与防御 epub 下载 mobi 下载 pdf 下载 txt 电子书 下载 2024

XSS跨站脚本攻击剖析与防御 epub 下载 mobi 下载 pdf 下载 txt 电子书 下载 2024

XSS跨站脚本攻击剖析与防御 pdf epub mobi txt 电子书 下载 2024



图书描述

《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。第3章 XSS测试和利用工具,介绍了一些常见的XSS测试工具。第4章 发掘XSS漏洞,着重以黑盒和白盒的角度介绍如何发掘XSS漏洞,以便帮助读者树立安全意识。第5章 XSS Worm,讲解了Web 2.0的最大威胁——跨站脚本蠕虫,剖析了Web 2.0相关概念和其核心技术,这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全,就当前的Flash应用安全做出了深入阐述。第7章 深入XSS原理,讨论一些比较深入的XSS理论。第8章 防御XSS攻击,介绍了一些防范XSS攻击的方法,例如,运用XSS Filter进行输入过滤和输出编码,使用Firefox浏览器的Noscript插件抵御XSS攻击,使用HTTP-only的Cookies同样能起到保护敏感数据的作用。

《XSS跨站脚本攻击剖析与防御》适合网站管理人员、信息/网络安全或相关工作从业者、软件开发工程师,以及任何对Web安全技术感兴趣的读者。

XSS跨站脚本攻击剖析与防御 下载 mobi epub pdf txt 电子书

著者简介

作者曾用网名cnryan,Web应用安全研究人员,熟悉各类熟悉常见的web漏洞类型和原理;国内安全组织狼族wolvez(http://bbs.wolvez.org)的成员之一;长期致力Web安全漏洞的研究,曾在国内黑客杂志发布过多篇文章。

如在《黑客手册》发布有:《eTop文章管理系统漏洞分析》《Ok3w新闻发布系统漏洞分析》《带你畅游漏洞商城》《对阿赛企业网站系统V2的漏洞分析》《凡诺企业网站管理系统1.1Finall漏洞浅析》《击垮校园店小二》《跨站漏洞的利用范例》《如何挖掘php脚本漏洞》《挖掘AspBar V3.4漏洞》……


图书目录


XSS跨站脚本攻击剖析与防御 pdf epub mobi txt 电子书 下载
想要找书就要到 小哈图书下载中心
立刻按 ctrl+D收藏本页
你会得到大惊喜!!

用户评价

评分

喜欢这种专注于一面的书,从一个弹窗开始,把原理、攻击手段、防御方法都过了一遍,关于XSS的方方面面,非常适合入门。

评分

对字符串的过滤从实现上来说就是一种规则,规则不是完美地。无论是js,C都会有字符串过滤规则的问题。比如说Bug中在http头插入/r/n也可以注入,而无关web开发。这个很浅显,感觉需要多接触自动工具,然后可以达到瞎猫碰死耗子水平。想搞成人站VIP就难了。

评分

水有点深,感觉一时半会儿补不起来……书到用时方恨少啊

评分

喜欢这种专注于一面的书,从一个弹窗开始,把原理、攻击手段、防御方法都过了一遍,关于XSS的方方面面,非常适合入门。

评分

全面讲解跨站脚本攻击的书并不多,这本书讲的很细,很多干货。阅读时需要一定的html和JavaScript基础。很适合安全从业者和开发人员阅读。跨站脚本漏洞虽不如注入、文件上传等漏洞危害大,但精心构造的恶意代码会给你带来不一样的惊喜。

读后感

评分

作为一名对网络安全感兴趣的开发者,不敢对书中的技术做出过多评价,这里稍微谈几点读后感:看过不少安全书籍,很多都是涵盖范围很广,每个点都写得很太简略,还有许多内容是忽悠读者的。 XSS这本书给我的感觉是通俗易懂,从基础到深入,把很多xss技术方面的东...

评分

作为一名对网络安全感兴趣的开发者,不敢对书中的技术做出过多评价,这里稍微谈几点读后感:看过不少安全书籍,很多都是涵盖范围很广,每个点都写得很太简略,还有许多内容是忽悠读者的。 XSS这本书给我的感觉是通俗易懂,从基础到深入,把很多xss技术方面的东...

评分

此书讲的不深,但是够全面。此书最大的意义在于带你xss入门。市面上这是唯一一本专门讲xss的书,也是讲的最深最全的。如果你有js基础,看完书至少能保证会玩。 这本书适合前端与白帽子阅读。xss是最近几年比较热门的一个话题。国内并没有几本系统的介绍xss攻击的书籍。推荐。  

评分

此书讲的不深,但是够全面。此书最大的意义在于带你xss入门。市面上这是唯一一本专门讲xss的书,也是讲的最深最全的。如果你有js基础,看完书至少能保证会玩。 这本书适合前端与白帽子阅读。xss是最近几年比较热门的一个话题。国内并没有几本系统的介绍xss攻击的书籍。推荐。  

评分

对比其他安全书, 多了不少攻击的细节. 值得一读. 对比其他安全书, 多了不少攻击的细节. 值得一读. 对比其他安全书, 多了不少攻击的细节. 值得一读. 对比其他安全书, 多了不少攻击的细节. 值得一读.  

类似图书 点击查看全场最低价

XSS跨站脚本攻击剖析与防御 pdf epub mobi txt 电子书 下载 2024


分享链接









相关图书




本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

友情链接

© 2024 qciss.net All Rights Reserved. 小哈图书下载中心 版权所有