商品

图书

😍忍不住斯哈斯哈！美食届顶流组团登场

📣你有一份高质量居家指南，待签收！

🍵春日茶事，喝茶正当时

泰好吃噜😋超脆脆脆脆贡菜

超市价享受意大利沙龙级：My Organics！

防晒界扛把子—蕉下上新！

ubras春日穿搭新品7折起

简体中文

English 简体中文繁體中文 한국어 日本語

{{sellerTotalView > 1 ? __("sellers", {number: sellerTotalView}) : __("seller", {number: sellerTotalView}) }}, {{numTotalView > 1 ? __("items", {number: numTotalView}) : __("item", {number: numTotalView}) }}

去购物车结算

Nickname

请告诉我们怎么更好地称呼你

更新你的名字

xxxxxxx@yamibuy.com

账户订单收藏

积分 0

优惠券 0

礼品卡余额 $0.00

退出登录

切换配送区域

不同区域的库存和配送时效可能存在差异.

历史邮编

我们将在商品到货后第一时间通知你。

商品到货后将发送通知至： {{remindEmail}}

取消

京东图书

揭秘Web应用程序攻击技术

去购物车结算

{{buttonTypePin == 3 ? __("Scan to view more PinGo") : __("Scan to start")}}

图书计算机与互联网计算机安全

京东图书

揭秘Web应用程序攻击技术

Name: 揭秘Web应用程序攻击技术
Brand: 京东图书
SKU: 3118080411
Price: 25.67 USD
Availability: OutOfStock

{{__(":people-members", {'people': item.limit_people_count})}} {{ itemCurrency }}{{ item.valid_price }} {{ itemCurrency }}{{ item.invalid_price }} {{ itemDiscount }}

后结束

{{ itemCurrency }}{{ priceFormat(item.valid_price / item.bundle_specification) }}/{{ item.unit }}

{{ itemCurrency }}{{ item.valid_price }} {{ itemCurrency }}{{ priceFormat(item.valid_price / item.bundle_specification) }}/{{ item.unit }} {{ itemCurrency }}{{ item.invalid_price }} {{itemDiscount}}

后结束促销

后开始秒杀后结束秒杀

{{ __( "Pay with Gift Card to get sale price: :itemCurrency:price", { 'itemCurrency' : itemCurrency, 'price' : (item.giftcard_price ? priceFormat(item.giftcard_price) : '0.00') } ) }} ({{ itemCurrency }}{{ priceFormat(item.giftcard_price / item.bundle_specification) }}/{{ item.unit }}) 详情

商品有效期

已下架

当前地址无法配送

已售完

商品描述

展开全部描述

编辑推荐

《揭秘Web应用程序攻击技术》特点：
全面着眼于Web应用程序安全，解密当今流行的黑客攻击技术内幕；精选安全案例，深入浅出讲解Web应用程序安全漏洞的发现与利用；了解Web安全的实质，学会有效的防范技术，真正带领读者走近Web应用程序安全研究者的神秘领域。

内容简介

《揭秘Web应用程序攻击技术》适合所有热爱网络安全的人们，尤其是高等院校计算机专业的学生。同时，《揭秘Web应用程序攻击技术》可作为计算机安全培训班及学校教材和参考书籍，也为Web应用程序开发人员及网络管理人员提供了不可多得的安全参考资料，有很高的实用价值。互联网安全已经深入影响到当今社会的每一个角落，网络犯罪、网络恶意攻击几乎时时刻刻都在上演，而导致这些问题发生的最大安全隐患正来自于网络的核心——web应用程序。《揭秘Web应用程序攻击技术》以实例与理论相结合的方法，带领读者一同进入Web应用程序安全领域，让读者亲身扮演一位安全研究人员，从认识Web应用程序、理解Web结构开始，一步一步进入Web应用程序的漏洞分析及攻击技术剖析。《揭秘Web应用程序攻击技术》详细讲述了各种Web应用程序攻击技术的分类及来由，第一次为读者揭开了Web应用程序漏洞的发掘技术，同时，列举了许多真实的Web应用程序攻击案例，供读者参考。

前言
第1章脆弱的Web应用程序
1.1所谓的“安全”
1.2定义Web程序安全漏洞
1.2.1漏洞的概念
1.2.2漏洞的特性
1.2.3系统的信任等级
1.2.4漏洞与系统攻击之间的关系
1.2.5Web应用程序安全漏洞的引入
1.3Web程序漏洞的分类
1.4引发漏洞的始因
1.5Web漏洞攻击的趋势
1.5.1蠕虫化
1.5.2病毒化
1.5.3恶意化
1.5.4 Oday化

第2章基础知识
2.1Web——世界的奇迹
2.1.1什么是Web
2.1.2 Web运行原理
2.1.3 Web技术
2.1.4 Web 2.0带来的变革
2.2 Web程序的开发
2.2.1服务端开发语言
2.2.2客户端开发语言
2.3 Web程序运行环境
2.3.1 常见的Web Servet
2.3.2 Web Server与服务器系统
2.3.3 状态码
2.4 Web程序的数据通信
2.4.1 HTTP／HTTPS协议
2.4.2 Cookies的作用
2.4.3 GET与POST数据提交
2.5Web应用程序数据加密方式
2.5.1MD5加密
2.5.2 URL Encode
2.5.3Base64加密

第3章搭建攻击平台
3.1发掘工具的准备
3.1.1浏览器
3.1.2编码工具
3.1.3监视工具
3.1.4调试工具
3.2虚拟机
3.2.1虚拟机的概念
3.2.2VMware的安装使用
3.3安装Web程序运行环境
3.3.1IIS环境的搭建
3.3.2XAMPP的使用
3.3.3Tomcat的安装

第4章最广泛的漏洞——XSS
4.1初次接触XSS漏洞
4.1.1 艺术化的XSS漏洞
4.1.2 Stored.XSS漏洞
4.1.3DOM-Based XSS漏洞
4.2手工发掘：XSS漏洞的方法
4.2.1寻找关键变量
4.2.2页面表单测试
4.2.3反馈信息观察
4.3传统的XSS漏洞利用
4.3.1 Cookies欺骗
4.3.2隐蔽网页木马
4.3.3 电子邮件中的XSS攻击
4.4无可匹敌的XSS木马
4.5可怕的XSS蠕虫
4.6飞天论坛XSS漏洞发掘实例
4.7防范XSS漏洞
4.7.1过滤与加密变型
4.7.2客户端的防范

第5章针对数据库的攻击——SQL注入漏洞
5.1常见的网站数据库
5.2SQL简介
5.3注入思想的诞生
5.4IIS的“友好”帮助
……
第6章通过WEB控制系统系统
第7章引用文件带来的危害
第8章堪称经典的上传漏洞
第9章Web应用程序做嗅探
第10章混乱的Web程序员
第11章渗透编译型Web程序
第12章自动化漏洞发扬技术
第13章穿透安全防范机制
第14章新起的Web程序攻击
参考文献及参考资料

精彩书摘

第1章脆弱的Web应用程序
不知道在你上网的时候，有没有看见过如图1．1所示的画面。
这是一张被恶意攻击者渗透进入后的网站截图，攻击者篡改了网站的首页内容，图1-1中那挑衅的字眼似乎在告诉每一个看到它的人说：“这个网站并不安全。”在互联网上，这些用来为广大网民提供信息服务的网站，几乎每一个时刻都在面I临着如此恶意的攻击。当网站服务器的开发者竭尽全力加强网站安全的时候，Web应用程序却成为了网络这个安全木桶上最短的一块挡板。
管理学中的木桶原理告诉我们：一个木桶由许多块木板组成，如果组成木桶的这些木板长短不一，那么木桶的最大容量不取决于长的木板，而取决于最短的那块木板。这个原理同样适用于信息安全。一个结构的信息安全水平将由与信息安全有关的所有环节中最薄弱的环节决定。安全就像是水，木桶就像是需要安全保护的网络环境，一个可以用来装水的木桶，必须保证木桶上的每一块挡板长度都要一样，不然，一旦我们想要给木桶装满水的时候，水就会从最短的那一块挡板上面流出，那就意味着安全问题将会从木桶上最短的一块挡板上发生。
在本章里，我将把它作为一个引子，告诉大家为什么我们要谈论．Web应用程序的安全问题，它真的严重到我们需要整整一本书的版面来说明这个问题吗?也许，我们谁都不希望在每天打开计算机上网的时候，映入眼帘的画面全部都像图1．1那样令人不安。至于那些具体的安全理论和方法，会在后面的章节详细讲述。

前言/序言

2008年5月29日，陕西省地震信息网遭受到了恶意的黑客攻击，在陕西省地震信息网“四川汶川8.0级地震应急”栏目中赫然出现了一则关于“23时30分陕西各地会有强烈地震发生”的虚假信息和一条题为“网站出现重大安全漏洞”的警告信息。
相继陕西省地震信息网被恶意攻击后，广东省地震信息网也遭到恶意攻击，甚至连四川重灾区的地震信息网也被非法入侵者破坏，这些网站都是属于国家机关的政府网站，在汶川大地震这样举国悲痛的时刻，竟然有人利用自己的一点黑客技术去在陕西省地震信息网上恶意散布地震谣言，蛊惑人心，究竟是什么动机让这些“网络黑客”做出如此令人发指的事情呢？静下心来思考，除去那些破坏者扭曲的心理，作为网站核心的Web应用程序本身漏洞重重，加上网站管理人员脆弱的网络安全意识，这才会让攻击者有机可乘，网络安全的警钟再一次对我们每一个人敲响。
后来，有新闻记者采访了其中一位被公安机关抓获的网络攻击者，当问到他是利用什么技术攻击网站的时候，这位所谓的“黑客”说道：“其实也没有什么，那个网站的漏洞太明显了。”一句简单的回答，对于一个普通的人来说太令人感到困惑，究竟这些黑客到底是怎样找出网站上Web应用程序中的漏洞，又是怎样利用这些漏洞攻击网络服务器的，这些问题都是一个谜。而对于那些维护网站安全的管理人员来说，他们更渴望知道自己的程序究竟在哪里出现了问题，自己怎样做才能防止此类事情再度发生，防患于未然。正因为如此，我决定写一本书，来揭开这些隐藏在黑暗深处的秘密，不再让我们感到谈“黑”色变。本书写作思路
本书不同于以往的安全书籍，在这里没有采用教科书式的纯理论化介绍，而是将实际的讲解实例全面介绍给读者。本书也没有用那些属于老黄历的过时技术来进行凑数，而是将现在最流行的网络程序攻击技术拿出来与读者一起学习。在将这些攻击技术原理讲清楚的同时，把如何发掘Web应用程序安全漏洞的方法也一并说出来，这样做的目的是让每一位阅读本书的读者能够全方位了解Web应用程序安全的始终。
本书也第一次让读者真实地扮演一位Web应用程序的“攻击者”，从分析目标程序漏洞开始，一步步带领读者走进神秘的黑客世界。让每一位阅读本书的读者切切实实地明白Web应用程序的安全现状。
本书在讲述网络程序如何被“黑”的同时，更加注重将如何防范Web应用程序被“黑”的安全经验告诉读者，让读者能够对这两者都有一个兼顾学习。Web应用程序的安全漏洞就像是计算机病毒，如果我一直告诉你安装某某杀毒软件就可以防止病毒入侵，那么当你安装了杀毒软件却又中毒的时候，你很可能就不会再相信我说的任何话；相反，如果我告诉你什么是计算机病毒、计算机病毒之所以产生的原理，以及如何全面防范被病毒感染，那么即使你下一次又中毒了，你会说这其实并不可怕，因为你知道如何对付这些病毒。

规格参数

品牌

京东图书

品牌属地

中国

ISBN

9787508464497

著者

王继刚

出版社

中国水利水电出版社

包装

平装

出版时间

2009-05-01

页数

288

语言

中文

版次

免责声明

产品价格、包装、规格等信息如有调整，恕不另行通知。我们尽量做到及时更新产品信息，但请以收到实物为准。使用产品前，请始终阅读产品随附的标签、警告及说明。

查看详情

扫码分享

加入收藏

{{ $isZh ? coupon.coupon_name_sub : coupon.coupon_ename_sub | formatCurrency }}

详情

数量

{{buttonTypePin == 3 ? __("Scan to view more PinGo") : __("Scan to start")}}

由京东图书销售

送至

满$69免运费

正品保证

查看详情

地区

已加入购物车

继续逛逛

为你推荐

优惠券

领取已领取已领完

即将过期： {{ formatTime(coupon.use_end_time) }}

分享给好友

取消

亚米礼卡专享价

使用礼卡支付即可获得礼卡专享价

规则说明

礼卡专享价是部分商品拥有的特殊优惠价格；

购买礼卡专享价商品时，若在结算时使用电子礼卡抵扣支付，且礼卡余额足够支付订单中所有礼卡专享价商品的专享价总和，则可以启用礼卡专享价；

不使用礼卡支付，或礼卡余额不满足上一条所述要求时，将无法启用礼卡专享价，按照普通售价计算，但您仍然可以购买这些商品；

在购买礼卡专享价商品时，若余额不足，可以在购物车或结算页中点击“充值”按钮对礼卡进行购买和充值；

商品若拥有礼卡专享价，会显示“专享”的特殊价格标记；

如有疑问，请随时联系客服；

礼卡专享价相关规则最终解释权归亚米所有。

由亚米销售

服务保障

满$49免运费

无忧退换

从美国发货

配送信息

美国

标准配送 $5.99（不包含阿拉斯加，夏威夷），最终价满$49免运费

本地配送$5.99(加州，纽约州，新泽西，麻省和宾夕法尼亚，以上州部分地区);最终价满$49免运费

两日达（包含阿拉斯加夏威夷）运费$19.99起

退换政策

亚米网希望为我们的客户提供最优秀的售后服务，让所有人都能放心在亚米购物。亚米自营商品在满足退换货条件的情况下，可在收到包裹的30天之内退换商品（食品因商品质量问题7天内可退换；为了确保每位客户都能获得安全和高质量的商品，对于美妆类产品，一经开封或使用即不提供退款或退货服务，质量问题除外；其他特殊商品需联系客服咨询）。
感谢您的理解和支持。

查看详情

由亚米销售

亚米电子礼品卡使用规则

若购买时选择自动充值，订单完成后礼卡将自动充值到您的账户中；

若购买时选择发送邮件，订单完成后系统将自动发送卡号和密码到您填写的邮箱；

发送邮件时，任何用户均可使用邮件中的卡号密码进行礼卡充值，请妥善保管邮件信息。

如接收邮件遇到问题，请联系客服处理；

发送邮件时，若礼卡没有被兑换，可以补发邮件。若已经被其他用户兑换，则无法补偿；

亚米网电子礼卡可用于购买自营或第三方商品；

亚米网电子礼卡没有有效期限制，长期有效；

亚米网电子礼卡的金额，可分多次使用；

亚米网电子礼卡业务规则，最终解释权归亚米网所有。

退换政策

已消费的电子礼卡不支持退款。

由京东图书销售

亚米发货

服务保障

满$49免运费

最优售后

美国本土发货

配送信息

美国

标准配送 $5.99（不包含阿拉斯加，夏威夷），最终价满$49免运费

本地配送$5.99(加州，纽约州，新泽西，麻省和宾夕法尼亚，以上州部分地区);最终价满$49免运费

两日达（包含阿拉斯加夏威夷）运费$19.99起

退换政策

提供30天内退还保障。产品需全新未使用原包装内，并附有购买凭据。产品质量问题、或错发漏发等,由商家造成的失误，将进行补发,或退款处理。其它原因需退货费用由客户自行承担。

由京东图书销售

亚米中国集运仓

服务保障

跨店满$69免运费

30天退换保障

亚米-中国集运仓

由亚米从中国精选并集合各大优秀店铺的商品至亚米中国整合中心，合并包裹后将一次合包跨国邮寄至您的地址。跨店铺包邮门槛低至$69。您将在多商家集合提供的广泛选品中选购商品，轻松享受跨店铺包邮后的低邮费。

退换政策

提供30天内退换保障。产品需在全新未使用的原包装内，并附有购买凭据。产品质量问题、错发、或漏发等由商家造成的失误，将进行退款处理。其它原因造成的退换货邮费客户将需要自行承担。由于所有商品均长途跋涉，偶有简易外包压磨等但不涉及内部质量问题者，不予退换。

配送信息

亚米中国集运 Consolidated Shipping 运费$9.99（订单满$69 包邮）

下单后2个工作日中国商家发货，所有包裹抵达亚米中国整合中心（除特别情况及中国境内个别法定节假日外）会合并包裹后通过UPS发往美国。UPS从中国发货后到美国境内的平均时间为10个工作日左右，根据直发单号可随时跟踪查询。受疫情影响，目前物流可能延迟5天左右。包裹需要客人签收。如未签收，客人须承担包裹丢失风险。

由京东图书销售

服务保障

满$69免运费

正品保证

配送信息

Yami Consolidated Shipping 运费$9.99（订单满$69包邮）

下单后1-2个工作日内发货。物流时效预计7-15个工作日。如遇清关，交货时间将延长3-7天。最终收货日期以邮政公司信息为准。

积分规则

不参加任何折扣活动以及亚米会员积分制度。

退换政策

转盘抽奖

下载亚米应用

意见反馈

返回顶部

评论{{'('+ commentList.posts_count + ')'}}

分享你的感受，帮助更多用户做出选择。

写评论

{{i}}星

{{i}}星

{{ parseInt(commentRatingList[i]) }}%

{{ showTranslate(comment) }}收起

{{ strLimit(comment,800) }}查看全部

Show Original

{{ formatTime(comment.in_dtm) }} 已购买 {{groupData}}

{{ comment.likes_count }} {{ comment.likes_count }} {{ comment.reply_count }} {{comment.in_user==uid ? __('Delete') : __('Report')}}

{{ showTranslate(comment) }}收起

{{ strLimit(comment,800) }}查看全部

Show Original

{{ formatTime(comment.in_dtm) }} 已购买 {{groupData}}

{{ comment.likes_count }} {{ comment.likes_count }} {{ comment.reply_count }} {{comment.in_user==uid ? __('Delete') : __('Report')}}

暂无符合条件的评论

更多评论

评论详情

{{ showTranslate(commentDetails) }}收起

{{ strLimit(commentDetails,800) }}查看全部

Show Original

{{ formatTime(commentDetails.in_dtm) }} 已购买 {{groupData}}

请输入内容

回复{{'(' + replyList.length + ')'}}

{{ reply.reply_user_name }}回复{{ reply.parent_user_name }}

{{ showTranslate(reply) }}收起

{{ strLimit(reply,800) }}查看全部

Show Original

请输入内容

取消

End

发表评论

商品评分

请输入评论

一个好的昵称，会让你的评论更受欢迎！
修改了这里的昵称，个人资料中的昵称也将被修改。

感谢你的评论

你的好评可以帮助我们的社区发现更好的亚洲商品。