本书为网络安全类书籍,内容主要为Web开发、漏洞攻击与防护,主要分为以下两大部分。第一部分为Web基础知识,以期为不熟悉Web但希望从事Web安全工作的读者打下学习基础。 第二部分为Web漏洞的攻击与防护技术,以期引领读者进入Web安全的大门。 两部分各有侧重,但并非完全独立。第一部分也有安全内容,第二部分也包含了必要的基础技术。 Web基础知识部分既包括HTML、CSS、JavaScript等前端技术,也包括PHP、JSP、Python等后端技术。书中涉及3种后端技术的目的是适应Web安全从业人员对知识广度的要求。 其中包含了PHP语言层面的漏洞、正则表达式漏洞。Python部分包含了Flask漏洞。 Web漏洞的攻击与防护技术部分主要包括HTTP与攻防、弱口令攻击、SQL注入与防护、防护与绕过技术、XSS跨站脚本攻击、CSRF跨站请求伪造攻击与防护、SSRF服务器端请求伪造与防护、文件上传与包含漏洞,以及常见Web框架(如Struts、ThinkPHP)中的远程代码执行漏洞的攻击和防护。 本书强调对读者实践能力的培养,每个漏洞介绍皆有攻击案例的演示。初学者先完成实验再深入理解,比纯粹的理论讲解更富有趣味性,也更容易培养其实用技能。 本书既适合作为高等学校计算机、网络空间安全、信息安全等相关专业的教材,也适合从事网络安全工作的技术爱好者自学。
从入门到精通,内容全面。这是一本Web初学者可以看懂的书,本书从开发技术讲起,至安全技术终结。开发技术包含HTML、CSS、JavaScript等Web前端技术和基于PHP、JSP和Python的后端技术。安全方向则包含语言层面的漏洞、Web通用漏洞和框架漏洞。 内容翔实,详略得当。安全方面涵盖漏洞产生的原理、攻击和防御技术。攻击技术有手工攻击,也有脚本攻击和渗透工具的使用。 知识全面,既可以自学使用,又可以用于课堂教学。作者常年奋战在教学一线,有较丰富的教学经验,知道怎样编写教材才能让学生更容易掌握知识。本书语言通俗易懂,遇到知识常以例子先行,例子大多短小精悍,突出重点,减少学生学习时的实验时间。
- 版权: 清华大学出版社
- 出版: 2022-07-01
- 更新: 2023-02-23
- 书号:9787302604426
- 中图:TP393.08-43;TP393.092.2-43
- 学科:工学控制科学与工程工学网络空间安全工学计算机科学与技术
