最新公告
  • 欢迎您光临Go破解,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 黑客攻防技术宝典 Web实战篇 PDF_黑客教程

    黑客攻防技术宝典 Web实战篇 PDF_黑客教程 最后编辑:2020-12-13

    资源名称:黑客攻防技术宝典 Web实战篇 PDF

     

    第1章 Web应用程序安全与风险 1
    1.1 Web应用程序的发展历程 1
    1.1.1 Web应用程序的常见功能 2
    1.1.2 Web应用程序的优点 3
    1.2 Web应用程序安全 3
    1.2.1 “本站点是安全的” 3
    1.2.2 核心安全问题:用户可提交任意输入 5
    1.2.3 关键问题因素 6
    1.2.4 新的安全边界 7
    1.2.5 Web应用程序安全的未来 8
    1.3 小结 8

    第2章 核心防御机制 9
    2.1 处理用户访问 9
    2.1.1 身份验证 10
    2.1.2 会话管理 10
    2.1.3 访问控制 11
    2.2 处理用户输入 12
    2.2.1 输入的多样性 12
    2.2.2 输入处理方法 13
    2.2.3 边界确认 14
    2.2.4 多步确认与规范化 16
    2.3 处理攻击者 17
    2.3.1 处理错误 17
    2.3.2 维护审计日志 18
    2.3.3 向管理员发出警报 19
    2.3.4 应对攻击 19
    2.4 管理应用程序 20
    2.5 小结 21
    2.6 问题 21

    第3章 Web应用程序技术 22
    3.1 HTTP 22
    3.1.1 HTTP请求 22
    3.1.2 HTTP响应 23
    3.1.3 HTTP方法 24
    3.1.4 URL 25
    3.1.5 HTTP消息头 26
    3.1.6 cookie 27
    3.1.7 状态码 28
    3.1.8 HTTPS 29
    3.1.9 HTTP代理 29
    3.1.10 HTTP验证 29
    3.2 Web功能 30
    3.2.1 服务器端功能 30
    3.2.2 客户端功能 32
    3.2.3 状态与会话 35
    3.3 编码方案 36
    3.3.1 URL编码 36
    3.3.2 Unicode编码 36
    3.3.3 HTML编码 37
    3.3.4 Base64编码 37
    3.3.5 十六进制编码 38
    3.4 下一步 38
    3.5 问题 38

    第4章 解析应用程序 39
    4.1 枚举内容与功能 39
    4.1.1 Web抓取 39
    4.1.2 用户指定的抓取 41
    4.1.3 发现隐藏的内容 43
    4.1.4 应用程序页面与功能路径 50
    4.1.5 发现隐藏的参数 51
    4.2 分析应用程序 52
    4.2.1 确定用户输入进入点 52
    4.2.2 确定服务器端技术 53
    4.2.3 确定服务器端功能 58
    4.2.4 解析受攻击面 60
    4.3 小结 60
    4.4 问题 61

    第5章 避开客户端控件 62
    5.1 通过客户端传送数据 62
    5.1.1 隐藏表单字段 62
    5.1.2 HTTP cookie 64
    5.1.3 URL参数 65
    5.1.4 Referer消息头 65
    5.1.5 模糊数据 66
    5.1.6 ASP.NET ViewState 67
    5.2 收集用户数据:HTML表单 70
    5.2.1 长度限制 70
    5.2.2 基于脚本的确认 71
    5.2.3 禁用的元素 73
    5.3 收集用户数据:厚客户端组件 74
    5.3.1 Java applet 74
    5.3.2 ActiveX控件 80

    ......

    1,本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2,本站软件分享目的仅供大家学习和交流,请不要用于商业用途,下载后请于24小时后删除!
    3,如果你也有好的源码或者教程,可以投稿到本站,分享有金币奖励和额外的收入!
    4,本站提供的软件,源码,游戏,其他资源部不包含技术服务请大家谅解!
    5,如有链接无法下载,请联系站长处理!
    6,申明:本站资源出售只是赞助,仅用于本站服务器和日常运营所需!不提供任何技术支持。
    7,如压缩包提示有密码,默认解压 密码为‘gopojie.com’,如遇到无法解压的可以联系站长(GoPoJie#126.com注意:#改成@)!
    8,特别声明:破解产品仅供参考学习,不提供技术支持,如有需求,建议购买正版!如果源码侵犯了您的利益请留言告知!!
    狗破解-Go破解|GoPoJie.COM » 黑客攻防技术宝典 Web实战篇 PDF_黑客教程

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    Go破解(www.gopojie.com)售后特别申明:
    特别声明:破解产品仅供参考学习,不提供技术支持,如有需求,建议购买正版!如果源码侵犯了您的利益请留言告知!!
    • 2020-12-13Hi,初次和大家见面了,请多关照!

    发表评论

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者
    • 4927会员总数(位)
    • 6857资源总数(个)
    • 70本周发布(个)
    • 0 今日发布(个)
    • 380稳定运行(天)

    提供最优质的资源集合

    关于我们 免责申明
    升级SVIP尊享更多特权立即升级