机读格式显示(MARC)
- 010 __ |a 978-7-111-69025-2 |d CNY99.00
- 099 __ |a CAL 012021118189
- 100 __ |a 20210917d2021 em y0chiy50 ea
- 200 1_ |a Web代码安全漏洞深度剖析 |A Web dai ma an quan lou dong shen du pou xi |d practice of web code security analysis |f 曹玉杰[等]编著
- 210 __ |a 北京 |c 机械工业出版社 |d 2021
- 215 __ |a 12, 263页 |c 图 |d 24cm
- 225 2_ |a 网络空间安全技术丛书 |A Wang Luo Kong Jian An Quan Ji Shu Cong Shu
- 314 __ |a 编著者还有: 王乐, 李家辉, 孔韬循
- 330 __ |a 本书分三大部分, 共14章。“准备工作”部分介绍漏洞剖析环境搭建和辅助工具的简单使用, 为后续分析打下基础。“常规应用漏洞分析”部分介绍了几种漏洞的基本概念和实例解剖, 涉及SQL注入、XSS跨站、CSRF/XSRF、文件类型、代码执行与命令执行等漏洞, 并介绍了代码审计的思路和步骤。“业务安全漏洞分析”部分通过实例介绍了业务安全中的典型漏洞, 如短信验证码漏洞、会话验证漏洞、密码找回漏洞、支付漏洞、越权漏洞等, 并针对漏洞给出了防御措施。
- 410 _0 |1 2001 |a 网络空间安全技术丛书
- 510 1_ |a Practice of web code security analysis |z eng
- 606 0_ |a 计算机网络 |A Ji Suan Ji Wang Luo |x 安全技术
- 701 _0 |a 曹玉杰 |A cao yu jie |4 编著
- 701 _0 |a 王乐 |A Wang Le |4 编著
- 701 _0 |a 李家辉 |A Li Jia Hui |4 编著
- 801 _0 |a CN |b GXNU |c 20211027
- 905 __ |a XATU |d TP393.08/613