售价: ¥41.60 (8.5折)
  • 定价: ¥49.00
图书满¥59免运费详情
加入Prime可免运费
XSS跨站脚本攻击剖析与防御 已加入购物车
此商品不能使用“一键下单”
亚马逊的其他卖家
加入购物车
¥34.30
+ 免配送费
卖家: 新华文轩网络书店(本店已全面采用电子发票替代纸质发票)
加入购物车
¥36.70
+ 免配送费
卖家: 博库网官方旗舰店
加入购物车
¥41.65
+ 免配送费
卖家: 中关村图书大厦专营店
前翻 后翻
正在播放... 已暂停   您正在聆听的 Audible 音频版本的样品。
了解更多信息
查看全部 2 张图片

XSS跨站脚本攻击剖析与防御 平装 – 2013年9月1日

平均 4.2 星 29 条商品评论
| 天天低价·正品质优
|
分享
| 自营
广告

显示所有 2 格式和版本 隐藏其他格式和版本
亚马逊价格
全新品最低价 非全新品最低价
平装
¥41.60
¥34.30
促销信息: 满减 工行信用卡购书满150元返KU激活码 共2个促销

 
退换承诺: 此商品支持7天无理由退货 详情

精品书定价5.9折封顶,Prime再享额外8折精品书定价5.9折封顶,Prime再享额外8折,限页面内亚马逊指定自营图书(不含进口原版书、进口繁体中文书、第三方卖家商品、电子书),更多好书 点击查看详情>>

click to open popover

商品促销和特殊优惠
  • 工行信用卡购书满150元返KU激活码: 满足条件自动优惠
  • 工行信用卡购书满300元返KU激活码: 满足条件自动优惠

经常一起购买的商品

  • XSS跨站脚本攻击剖析与防御
  • +
  • SQL注入攻击与防御(第2版)
  • +
  • 白帽子讲Web安全(纪念版)
总价: ¥149.30
共同购买所选商品

无需Kindle设备,下载免费Kindle阅读软件,即可在您的手机、电脑及平板电脑上畅享阅读。

  • iPhone/iPad/Mac
  • Android手机或平板电脑

请输入您的手机号码,获取Kindle阅读软件的下载链接。



基本信息

  • 出版社: 人民邮电出版社; 第1版 (2013年9月1日)
  • 平装: 263页
  • 语种: 简体中文
  • 开本: 16
  • ISBN: 9787115311047
  • 条形码: 9787115311047
  • 商品尺寸: 23.2 x 18.2 x 1 cm
  • 商品重量: 440 g
  • 品牌: 人民邮电出版社
  • ASIN: B00EOWFXZC
  • 用户评分: 平均 4.2 星 29 条商品评论
  • 亚马逊热销商品排名: 图书商品里排第111,406名 (查看图书商品销售排行榜)
  • 您想告诉我们您发现了更低的价格?

商品描述

编辑推荐

作者曾用网名cnryan,Web应用安全研究人员,熟悉各类熟悉常见的web漏洞类型和原理;国内安全组织狼族wolvez的成员之一;长期致力Web安全漏洞的研究,曾在国内黑客杂志发布过多篇文章。
如在《黑客手册》发布有:《eTop文章管理系统漏洞分析》《Ok3w新闻发布系统漏洞分析》《带你畅游漏洞商城》《对阿赛企业网站系统V2的漏洞分析》《凡诺企业网站管理系统1.1Finall漏洞浅析》《击垮校园店小二》《跨站漏洞的利用范例》《如何挖掘php脚本漏洞》《挖掘AspBar V3.4漏洞》

目录

第1章 XSS初探 1
1.1 跨站脚本介绍 1
1.1.1 什么是XSS跨站脚本 2
1.1.2 XSS跨站脚本实例 4
1.1.3 XSS漏洞的危害 6
1.2 XSS的分类 8
1.2.1 反射型XSS 8
1.2.2 持久型XSS 10
1.3 XSS的简单发掘 12
1.3.1 搭建测试环境 12
1.3.2 发掘反射型的XSS 12
1.3.3 发掘持久型的XSS 15
1.4 XSSCheatSheet 18
1.5 XSS构造剖析 21
1.5.1 绕过XSS—Filter 22
1.5.2 利用字符编码 33
1.5.3 拆分跨站法 37
1.6 Shellcode的调用 39
1.6.1 动态调用远程JavaScript 40
1.6.2 使用window.location.hash 41
1.6.3 XSSDownloader 41
1.6.4 备选存储技术 43
第2章 XSS利用方式剖析 45
2.1 Cookie窃取攻击剖析 45
2.1.1 Cookie基础介绍 46
2.1.2 Cookie会话攻击原理剖析 48
2.1.3 Cookie欺骗实例剖析 49
2.2 会话劫持剖析 51
2.2.1 了解Session机制 51
2.2.2 XSS实现权限提升 52
2.2.3 获取网站Webshell 55
2.3 网络钓鱼 57
2.3.1 XSSPhishing 57
2.3.2 XSS钓鱼的方式 59
2.3.3 高级钓鱼技术 60
2.4 XSSHistoryHack 63
2.4.1 链接样式和getComputedStyle 64
2.4.2 JavaScript/CSShistoryhack 64
2.4.3 窃取搜索查询 65
2.5 客户端信息刺探 67
2.5.1 JavaScript实现端口扫描 67
2.5.2 截获剪贴板内容 68
2.5.3 获取客户端IP地址 70
2.6 其他恶意攻击剖析 71
2.6.1 网页挂马 71
2.6.2 DOS和DDOS 72
2.6.3 XSSVirus/Worm 73
第3章 XSS测试和工具剖析 75
3.1 Firebug 75
3.2 TamperData 80
3.3 LiveHTTPHeaders 82
3.4 Fiddler 84
3.5 XSS—Proxy 86
3.6 XSSShell 90
3.7 AttackAPI 94
3.8 Anehta 98
第4章 发掘XSS漏洞 104
4.1 黑盒工具测试 104
4.2 黑盒手动测试 107
4.3 源代码安全审计 110
4.4 JavaScript代码分析 118
4.4.1 DOM简介 118
4.4.2 第三种XSS——DOMXSS 120
4.4.3 发掘基于DOM的XSS 123
4.5 发掘FlashXSS 126
4.6 巧用语言特性 129
4.6.1 PHP4phpinfo()XSS 130
4.6.2 S_SERVER[PHP_SELF] 131
4.6.3 变量覆盖 132
第5章 XSSWorm剖析 135
5.1 Web2.0应用安全 135
5.1.1 改变世界的Web2.0 135
5.1.2 浅谈Web2.0的安全性 137
5.2 Ajax技术指南 138
5.2.1 使用Ajax 139
5.2.2 XMLHttpRequest对象 140
5.2.3 HTTP请求 142
5.2.4 HTTP响应 142
5.3 浏览器安全 145
5.3.1 沙箱 145
5.3.2 同源安全策略 146
5.4 XSSWorm介绍 147
5.4.1 蠕虫病毒剖析 147
5.4.2 XSSWorm攻击原理剖析 148
5.4.3 XSSWorm剖析 149
5.4.4 运用DOM技术 150
5.5 新浪微博蠕虫分析 153
第6章 Flash应用安全 156
6.1 Flash简介 156
6.1.1 FlashPlayer与SWF 156
6.1.2 嵌入Flash文件 158
6.1.3 ActionScript语言 158
6.2 Flash安全模型 160
6.2.1 Flash安全沙箱 161
6.2.2 CrossDomainPolicy 162
6.2.3 设置管理器 164
6.3 Flash客户端攻击剖析 165
6.3.1 getURL()&XSS 165
6.3.2 CrossSiteFlashing 169
6.3.3 Flash参数型注入 171
6.3.4 Flash钓鱼剖析 173
6.4 利用Flash进行XSS攻击剖析 174
6.5 利用Flash进行CSRF 178
第7章 深入XSS原理 181
7.1 深入浅出CSRF 182
7.1.1 CSRF原理剖析 182
7.1.2 CSRF实例讲解剖析 185
7.1.3 CSRF的应用剖析 187
7.2 HackingJSON 187
7.2.1 JSON概述 187
7.2.2 跨域JSON注入剖析 190
7.2.3 JSONHijacking 191
7.3 HTTPResponseSplitting 193
7.3.1 HTTPHeader 193
7.3.2 CRLFInjection原理 195
7.3.3 校内网HRS案例 197
7.4 MHTML协议的安全 199
7.5 利用DataURIs进行XSS剖析 203
7.5.1 DataURIs介绍 203
7.5.2 DataURIsXSS 204
7.5.3 vBulletinDataURIsXSS 206
7.6 UTF—7BOMXSS 206
7.7 浏览器插件安全 211
7.7.1 Flash后门 211
7.7.2 来自PDF的XSS 213
7.7.3 QuickTimeXSS 217
7.8 特殊的XSS应用场景剖析 218
7.8.1 基于Cookie的XSS 218
7.8.2 来自RSS的XSS 220
7.8.3 应用软件中的XSS 222
7.9 浏览器差异 225
7.9.1 跨浏览器的不兼容性 226
7.9.2 IE嗅探机制与XSS 226
7.9.3 浏览器差异与XSS 228
7.10 字符集编码隐患 231
第8章 防御XSS攻击 234
8.1 使用XSSFilter 234
8.1.1 输入过滤 235
8.1.2 输出编码 237
8.1.3 黑名单和白名单 239
8.2 定制过滤策略 240
8.3 Web安全编码规范 244
8.4 防御DOM—BasedXSS 248
8.5 其他防御方式 250
8.5.1 Anti_XSS 250
8.5.2 HttpOnlyCookie 252
8.5.3 Noscript 253
8.5.4 WAF 254
8.6 防御CSRF攻击 255
8.6.1 使用POST替代GET 256
8.6.2 检验HTTPReferer 257
8.6.3 验证码 258
8.6.4 使用Token 259
参考文献 262


买家评论

热门买家评论

2017年7月22日
版本: 平装已确认购买
1 个人发现此评论有用
回应 报告滥用情况
2017年12月30日
版本: 平装已确认购买
2013年11月12日
版本: 平装已确认购买
5 个人发现此评论有用
回应 报告滥用情况
2013年9月16日
版本: 平装已确认购买
2017年10月18日
版本: 平装已确认购买
2013年10月7日
版本: 平装已确认购买
前 1000 名评论人
2013年12月16日
版本: 平装已确认购买
1 个人发现此评论有用
回应 报告滥用情况
2017年12月27日
版本: Kindle电子书已确认购买