| 开本:16开 |
| 纸张:胶版纸 |
| 包装:平装-胶订 |
| 是否套装:否 |
| 国际标准书号ISBN:9787111768852 |
| 所属分类:图书>计算机/网络>信息安全 |
编辑推荐
适读人群 :网络领域的工作者
()作者背景:两位作者均为头部互联网大厂技术专家,是领域的领军人物,曾在国内某漏洞平台连续多年夺魁。
()里程碑著作领域的鸿篇巨著,上册筑基,下册攀峰,覆盖和两种架构下的实践,横跨代码审计与红队渗透两大领域。
()行业专家高度评价:来自亚信、天融信、蚂蚁集团、携程、中安网新、持安科技等多家企业的网络专家高度。商品详情
图书基本信息
图书名称攻防指南上李寅 机械工业出版社人天图书专营店作者李寅
定价出版社机械工业出版社
出版日期
版次开本
目 录
序
序
序
前言
章 开启之旅
搭建运行环境
安装 开发工具
安装工具
在线运行平台
管理器
部署
管理器
代码分析器
公开平台序序序前言章 开启之旅 搭建运行环境 安装 开发工具 安装工具 在线运行平台 管理器 部署 管理器 代码分析器 公开平台 源代码查看平台 漏洞查询平台 渗透测试平台 测试工具 命令行运行环境 系统组件 写入文件 编码转换 获取程序集名 小结章 深入浅出技术 初识平台 概述 支持的语言 基础知识 基本概念 程序集 命名空间 成员封装 反射机制 泛型 委托 事件 枚举器和迭代器 表达式树 特 不的代码 处理请求 程处理请求入处理 应用生命周期 接口 接口 请求上下文 应用程序配置 文件 应用配置文件 默认的文件 资源文件 应用程序池 应用 经典的 框架 框架 跨平台的 技术 特殊文件夹 编译运行 预编译 动态编译 应用程序问 启动加载 全局配置文件 动态注册 三方库 启动初始化方法 小结章 注入漏洞及修复 注入 语句拼接注入 字符串处理注入 类的构造方法 和属注入 数据视图属 注入 数据表方法注入 服务端控件 方法注入 存储过程注入 数据类型注入 注入 方法注入 方法 注入 方法注入 方法 注入 审计注入的辅助工具 分析器 拦截器 日 修复建议 小结章 漏洞及修复 漏洞介绍 方法触发 攻击 触发攻击 注册脚本块 注册表单 注册外部文件 方法触发攻击 模型绑定不当触发 攻击 反序列化 触发攻击 服务端控件的 方法触发攻击 修复建议 小结章 漏洞及修复 漏洞介绍 代码实例 修复建议 添加 字段 中通过验证 小结章 漏洞及修复 漏洞介绍
发起请求 创建请求远程文件 轻量级的对象 修复建议 小结章 漏洞及修复 基础知识 文档结构 类型定义 解析数据的 样式表语言转换 命名空间 读取文档的 默认不的 对象解析文档 通过方法加载文档 通过方法加载文档 对象解析文档 对象解析文档 反序列化触发 转换 框架下的攻击风险 修复建议 小结章 文件上传和下载漏洞及修复 文件上传漏洞 方法上传文件 上传文件 上传对象 修复建议 文件下载漏洞 对象文件下载 文件下载方法 文件下载方法 异步文件下载方法 模式下的文件下载方法 修复建议 小结章 文件操作漏洞及修复 通过对象操作文件 读取任意文件内容的方法 读取任意文件所有内容的方法 创建写入任意内容的方法 逐行写入内容的方法 创建文件的方法 以写入字节码方式创建文件的方法 任意文件删除 任意文件移动并重命名 通过流式读取文件 通过读取一行 通过读取内容 通过读写文件 流式读取文本内容的方法 流式读取文件字节的方法 通过写入文件 修复建议 小结章 敏感信息泄露漏洞及修复 使用不的配置 站点开启目录浏能 中间件版本暴露 启用页面跟踪记录 修复建议 生产环境不的部署 页面抛出的异常信息 泄露调试地址 帮助页泄露调试 文档泄露调试 元数据泄露调试 修复建议 小结章 失效的访问控制漏洞及修复 不的直接对象引用漏洞 重定向漏洞 授权配置错误漏洞 无须认证身份的特 全局过滤器逻辑漏洞绕过身份认证 修复建议 越权访问漏洞 横向越权 纵向越权 越权漏洞扫描插件 修复建议 小结章 代码执行漏洞及修复 模板代码解析执行漏洞 原生动态编译技术运行任意代码 三方库动态运行脚本 使用方法运行表达式 使用方法运行代码块 修复建议 小结章 命令执行漏洞及修复 常用的命令 命令中的操作符 命令注入无回显场景 时间延迟 重定向输出 带外命令注入 启动系程的对象 修复建议 小结章 身份认证漏洞及修复 会话管理漏洞 伪造会话漏洞 劫持会话漏洞 无状态会话漏洞 修复建议 凭证管理漏洞 弱力破解 密钥生成弱算法 修复建议 小结章 反序列化漏洞攻击链路 反序列化利用工具 序列化生命周期 序列化基础知识 特 代理类 类 反序列化攻击链路 链路 链路 链路 链路 链路 链路 链路 链路 链路 链路 链路 链路 链路 链路 链路 链路 链路 链路 小结章 反序列化漏洞触发场景 反序列化漏洞场景 反序列化漏洞场景 反序列化漏洞场景 反序列化漏洞场景 反序列化漏洞场景 反序列化漏洞场景 反序列化漏洞场景 反序列化漏洞场景 反序列化漏洞场景 反序列化漏洞场景 反序列化漏洞场景 反序列化漏洞场景 反序列化漏洞场景 小结章 反序列化漏洞插件 插件 插件 插件 插件 插件 插件 插件 插件 插件 小结
显示全部信息
适读人群 :网络领域的工作者
()作者背景:两位作者均为头部互联网大厂技术专家,是领域的领军人物,曾在国内某漏洞平台连续多年夺魁。
()里程碑著作领域的鸿篇巨著,上册筑基,下册攀峰,覆盖和两种架构下的实践,横跨代码审计与红队渗透两大领域。
()行业专家高度评价:来自亚信、天融信、蚂蚁集团、携程、中安网新、持安科技等多家企业的网络专家高度。商品详情
图书基本信息
图书名称攻防指南上李寅 机械工业出版社人天图书专营店作者李寅
定价出版社机械工业出版社
出版日期
版次开本
目 录
序
序
序
前言
章 开启之旅
搭建运行环境
安装 开发工具
安装工具
在线运行平台
管理器
部署
管理器
代码分析器
公开平台序序序前言章 开启之旅 搭建运行环境 安装 开发工具 安装工具 在线运行平台 管理器 部署 管理器 代码分析器 公开平台 源代码查看平台 漏洞查询平台 渗透测试平台 测试工具 命令行运行环境 系统组件 写入文件 编码转换 获取程序集名 小结章 深入浅出技术 初识平台 概述 支持的语言 基础知识 基本概念 程序集 命名空间 成员封装 反射机制 泛型 委托 事件 枚举器和迭代器 表达式树 特 不的代码 处理请求 程处理请求入处理 应用生命周期 接口 接口 请求上下文 应用程序配置 文件 应用配置文件 默认的文件 资源文件 应用程序池 应用 经典的 框架 框架 跨平台的 技术 特殊文件夹 编译运行 预编译 动态编译 应用程序问 启动加载 全局配置文件 动态注册 三方库 启动初始化方法 小结章 注入漏洞及修复 注入 语句拼接注入 字符串处理注入 类的构造方法 和属注入 数据视图属 注入 数据表方法注入 服务端控件 方法注入 存储过程注入 数据类型注入 注入 方法注入 方法 注入 方法注入 方法 注入 审计注入的辅助工具 分析器 拦截器 日 修复建议 小结章 漏洞及修复 漏洞介绍 方法触发 攻击 触发攻击 注册脚本块 注册表单 注册外部文件 方法触发攻击 模型绑定不当触发 攻击 反序列化 触发攻击 服务端控件的 方法触发攻击 修复建议 小结章 漏洞及修复 漏洞介绍 代码实例 修复建议 添加 字段 中通过验证 小结章 漏洞及修复 漏洞介绍
发起请求 创建请求远程文件 轻量级的对象 修复建议 小结章 漏洞及修复 基础知识 文档结构 类型定义 解析数据的 样式表语言转换 命名空间 读取文档的 默认不的 对象解析文档 通过方法加载文档 通过方法加载文档 对象解析文档 对象解析文档 反序列化触发 转换 框架下的攻击风险 修复建议 小结章 文件上传和下载漏洞及修复 文件上传漏洞 方法上传文件 上传文件 上传对象 修复建议 文件下载漏洞 对象文件下载 文件下载方法 文件下载方法 异步文件下载方法 模式下的文件下载方法 修复建议 小结章 文件操作漏洞及修复 通过对象操作文件 读取任意文件内容的方法 读取任意文件所有内容的方法 创建写入任意内容的方法 逐行写入内容的方法 创建文件的方法 以写入字节码方式创建文件的方法 任意文件删除 任意文件移动并重命名 通过流式读取文件 通过读取一行 通过读取内容 通过读写文件 流式读取文本内容的方法 流式读取文件字节的方法 通过写入文件 修复建议 小结章 敏感信息泄露漏洞及修复 使用不的配置 站点开启目录浏能 中间件版本暴露 启用页面跟踪记录 修复建议 生产环境不的部署 页面抛出的异常信息 泄露调试地址 帮助页泄露调试 文档泄露调试 元数据泄露调试 修复建议 小结章 失效的访问控制漏洞及修复 不的直接对象引用漏洞 重定向漏洞 授权配置错误漏洞 无须认证身份的特 全局过滤器逻辑漏洞绕过身份认证 修复建议 越权访问漏洞 横向越权 纵向越权 越权漏洞扫描插件 修复建议 小结章 代码执行漏洞及修复 模板代码解析执行漏洞 原生动态编译技术运行任意代码 三方库动态运行脚本 使用方法运行表达式 使用方法运行代码块 修复建议 小结章 命令执行漏洞及修复 常用的命令 命令中的操作符 命令注入无回显场景 时间延迟 重定向输出 带外命令注入 启动系程的对象 修复建议 小结章 身份认证漏洞及修复 会话管理漏洞 伪造会话漏洞 劫持会话漏洞 无状态会话漏洞 修复建议 凭证管理漏洞 弱力破解 密钥生成弱算法 修复建议 小结章 反序列化漏洞攻击链路 反序列化利用工具 序列化生命周期 序列化基础知识 特 代理类 类 反序列化攻击链路 链路 链路 链路 链路 链路 链路 链路 链路 链路 链路 链路 链路 链路 链路 链路 链路 链路 链路 小结章 反序列化漏洞触发场景 反序列化漏洞场景 反序列化漏洞场景 反序列化漏洞场景 反序列化漏洞场景 反序列化漏洞场景 反序列化漏洞场景 反序列化漏洞场景 反序列化漏洞场景 反序列化漏洞场景 反序列化漏洞场景 反序列化漏洞场景 反序列化漏洞场景 反序列化漏洞场景 小结章 反序列化漏洞插件 插件 插件 插件 插件 插件 插件 插件 插件 插件 小结
显示全部信息