黑客攻击与防御(Web Hacking:Attacks and Defense)扫描版[PDF]

游客，本帖隐藏的内容需要积分高于 1 才可浏览，您当前积分为 0

资源信息： 中文名: 黑客攻击与防御 原名: Web Hacking:Attacks and Defense 作者: Stuart McClure Saumil Shah Shreeraj Shah 译者: 技桥 图书分类: 网络 资源格式: PDF 版本: 扫描版 出版社: 清华大学出版社 书号: 7302085706 发行时间: 2004年6月23日 地区: 大陆 语言: 简体中文 概述:

内容介绍： 　　[font color="#ff6600"]本书是一篇虚拟战略规划，有助于您识别并消除可能会使您的网站瘫痪的危险 　　 ——motorola首席信息安全官司william c.boni 　　 仅仅安装了防火墙和ids检测器并不意味着您已经安全了，本书将告诉您为什么 　　 ——honeynet project创始人lance spitzner 　　 本书内容涵盖网络语言和协议、web数据库服务器、支付系统和购物车系统，以及url的关键漏洞。 　　 本书包括下列内容： 　　 ·网站篡改 ·盗窃电子商店 ·数据库访问和web应用程序 ·如何加固java服务器 ·冒充与会话拦截 ·缓冲区溢出：最恶毒的攻击方式 ·自动攻击工具和蠕虫 　　 附录中列出了web和数据库的端口，远程命令执行和源代码 内容截图：

网盘下载 我的图书馆1 我的图书馆2 （长期更新各类图书） 目录: 第一部分 电子商务的天地 第1章 web语言：21世纪的巴比伦 引言 web语言 html 动态html(dhtml) xml xhtml perl php coldfusion asp cgi java 小结 第2章 web和数据库服务器 引言 web服务器 apache .microsoft iis 数据库服务器 microsoft sql server oracle 小结 第3章 购物车和支付网关 引言 商店的演变 电子购物 购物车系统 电子购物车的功能和存在时间 收集、分析和比较所选商品 留意总成本 改变主意 处理购买 购物车应用程序的实现 产品目录 会话管理 数据库接口连接 与支付网关的集成 拙劣实现的购物车示例 carello购物车 dcshop购物车 hassan consulting的购物车 cart32和其他几种购物车 处理付款 确定订单 付款方式 验证和欺骗保护 执行订单和生成发票 付款处理系统概述 克服信用卡欺骗的新方法 订单确认页面 支付网关接口 交易数据库接口 与支付网关接口——一个示例 付款系统实现问题 集成 临时信息 ssl 存储用户简介 购物车和支付网关的低效集成造成的安全漏洞 paypal——使个人接受电子付款 小结 第4章 http和https：用于破解的协议 引言 web协议 http https(建立在ssl技术之上的http) 小结 第5章 url：web黑客之剑 引言 url结构 web黑客哲学 url和参数传递 url编码 元字符 元字符和输入验证 在url串中指定特殊字符 unicode编码 acme art公司，破解 滥用url编码 unicode编码和红色代码的shell代码 unicode的漏洞 双解码或者多余解码漏洞 html表单 剖析html表单 输入元素 通过get和post的参数传递 小结 第二部分 解读url 第6章 web的工作原理 引言 web应用程序的组成部分 前端web服务器 web应用程序执行环境 数据库服务器 编写组件 本地应用程序处理环境 web服务器api和插件程序 url映射和内部代理 使用后端应用程序服务器代理 示例 与数据库的连接 最巧妙的破解 使用本地数据库api 示例 使用odbc 使用jdbc 专用web应用程序服务器 从url中识别web应用程序组件 技术识别基础 示例 更多示例 技术识别的高级技巧 示例 识别数据库服务器 对策 规则1：使http报头中的信息泄露减到最少 规则2：防止错误信息发往浏览器 小结 第7章 体会言外之意 引言 通过html的信息泄露 浏览器不会显示的内容 netscape navigator-view