机读格式显示(MARC)
- 010 __ |a 978-7-111-69135-8 |d CNY89.00
- 021 __ |a CN |b 01-2020-5642
- 099 __ |a CAL 012021135668
- 100 __ |a 20211013d2021 em y0chiy50 ea
- 200 1_ |a Web漏洞搜索 |A Web lou dong sou suo |d Real-world bug hunting |e a field guide to Web hacking |f (美)彼得·亚沃斯基(Peter Yaworski)著 |g 恒安信雅书社译 |z eng
- 210 __ |a 北京 |c 机械工业出版社 |d 2021
- 215 __ |a XVIII, 243页 |c 图 |d 24cm
- 225 2_ |a 网络空间安全技术丛书 |A wang luo kong jian an quan ji shu cong shu
- 330 __ |a 本书从道德黑客的角度出发,结合赏金漏洞实例,向读者介绍应如何处理应用程序中的漏洞,如何寻找赏金漏洞和提交方案报告。主要内容包括什么是漏洞和漏洞悬赏,如何在漏洞挖掘平台上挖掘开放式重定向漏洞、HTTP参数污染漏洞、跨站请求伪造漏洞、HTML注入和内容欺骗漏洞、回车换行注入漏洞、跨站脚本漏洞、模板注入漏洞、SQL注入漏洞、服务端请求伪造漏洞、内存漏洞、子域接管漏洞、不安全的直接对象引用漏洞、OAuth漏洞、应用程序逻辑和配置漏洞等,并提交给平台,进而对漏洞进行修复,以及如何获得漏洞奖金、漏洞报告如何编写等。
- 410 _0 |1 2001 |a 网络空间安全技术丛书
- 510 1_ |a Real-world bug hunting : a field guide to Web hacking |z eng
- 606 0_ |a 计算机网络 |A ji suan ji wang luo |x 网络技术
- 701 _1 |c (美) |a 亚沃斯基 |A ya wo si ji |c (Yaworski, Peter) |4 著
- 712 02 |a 恒安信雅书社 |A heng an xin ya shu she |4 译
- 801 _0 |a CN |b WHUTL |c 20211130
- 905 __ |a XATU |d TP393.08/610