Web前端黑客技术揭秘【全本

发布时间：2024-11-24 20:01

扩展到Web前端技术，如HTML/CSS/JavaScript #生活技巧# #工作学习技巧# #编程语言学习路径#

Web前端黑客技术揭秘

　　在Web技术飞速演变、电子商务蓬勃发展的今天，企业发的很多新应用程序都是Web应用程序，而且Web服务也被越来越频繁地用于集成Web应用程序或与其行交互，这些趋势带来的问题就是web应用系统的安全风险达到了前所未有的高度，在安全缺陷被利用时可能会出现灾难性后果。　　SQL注+上传Webshell这样的攻成为了业界主流，几乎对动态Web服务无往不利。大中型企业和机构纷纷增加了80端口的检查和封堵。看到一些SQL注攻被挡住的日志，他们脸上露出了满意的微笑……

售价：¥14.75

纸质售价：¥46.60购买纸书

846人正在读 | 0人评论 7.2

促销：N元场49元5本详情>

温馨提示：数字商品不支持退换货，不提供源文件，不支持导出打印

为你推荐

读书简介目录累计评论(0条)

Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术，主要包含Web前端安全的跨站脚本（XSS）、跨站请求伪造（CSRF）、界面操作劫持这三大类，涉及的知识涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻、高级钓鱼、蠕虫思想等，这些都是研究前端安全的人的知识。本书作者深剖析了许多经典的攻防技巧，并给出了许多独到的安全见解。 【推荐语】 在Web技术飞速演变、电子商务蓬勃发展的今天，企业发的很多新应用程序都是Web应用程序，而且Web服务也被越来越频繁地用于集成Web应用程序或与其行交互，这些趋势带来的问题就是web应用系统的安全风险达到了前所未有的高度，在安全缺陷被利用时可能会出现灾难性后果。 SQL注+上传Webshell这样的攻成为了业界主流，几乎对动态Web服务无往不利。大中型企业和机构纷纷增加了80端口的检查和封堵。看到一些SQL注攻被挡住的日志，他们脸上露出了满意的微笑…… 可是，厉害的Web攻方式，就只有一个SQL注吗？如果把SQL注算做Web后端攻方式的话。那XSS和CSRF、ClickJacking等前端攻方式的运用则更为复杂。在这本书中，作者向大家阐述了“草木竹石，均可为剑”的道理。在他们的眼中URL、HTML、JavaScript、CSS、ActionScript……几乎每个地方都可以暗藏杀机。 【作者】 钟晨鸣，毕业于北京化工大学，网名：余弦。国内著名Web安全团队xeye成员，除了爱好WebHacking外，还对宇宙学、人类学等保持着浓厚兴趣。2008年加北京知道创宇信息技术有限公司，现任研究部总监，团队致力于Web安全与海量数据研究，并行相关超酷平台的实现。如果大家想和我交流，可以私信我微博：weibo.com/evilcos，同时本书的*动态也会发布在我的微博上。徐少培，毕业于河北工业大学。网名：xisigr。国内著名Web安全团队xeye成员。2008年加北京天融信公司，现任北京天融信资深安全专家，重负责安全研究工作，主要研究领域包括：WEB安全、HTML5安全、浏览器安全、协议分析等。同时也是国内信息安全大会常见的演讲者。我的微博：weibo.com/xisigr，希望可以和大家交流。

目录展开

内容简介

序1

序2

前言

致谢

第1章Web安全的关键点

1.1 数据与指令

1.2 浏览器的同源策略

1.3 信任与信任关系

1.4 社会工程学的作用

累计评论(0条)0个书友正在讨论这本书发表评论