Web安全漏洞檢測技術

內容介紹

本書以常見的Web安全漏洞為對象，詳細介紹了這些Web安全漏洞的漏洞成因、檢測方法以及防範技術，這些漏洞都是OWASP TOP 10中所列舉的主要風險，為學習和研究Web安全漏洞檢測及防範技術提供了有價值的參考。全書共有11章，分別介紹Web系統安全概論、Web安全漏洞檢測方法、SQL注入漏洞檢測技術、XSS漏洞檢測技術、緩衝區溢出漏洞檢測技術、會話管理漏洞檢測技術、伺服器配置漏洞檢測技術、傳輸保護弱點檢測技術、漏洞檢測工具及評價、Web系統健壯性測試技術、移動網際網路安全等內容，所涉及的漏洞基本涵蓋了OWASP TOP 10中所列舉的主要風險。

目錄結構

第1章 Web系統安全概論 1

1.1 引言 1

1.2 Web網站系統結構 4

1.3 Web系統安全態勢 8

1.4 Web安全漏洞分析 12

1.4.1 Web套用系統安全漏洞 12

1.4.2 CNVD收錄的安全漏洞 16

1.5 Web系統安全技術 20

第2章 Web安全漏洞檢測方法 21

2.1 引言 21

2.2 靜態檢測技術 21

2.3 動態檢測技術 23

2.4 Web測試技術 26

2.5 漏洞掃描技術 28

2.6 檢測性能評價 30

第3章 SQL注入漏洞檢測技術 32

3.1 引言 32

3.2 SQL注入漏洞分析 32

3.2.1 SQL注入漏洞成因 32

3.2.2 SQL注入攻擊方法 33

3.3 SQL注入漏洞檢測 39

3.4 SQL注入漏洞防範 45

第4章 XSS漏洞檢測技術 51

4.1 引言 51

4.2 XSS漏洞分析 51

4.2.1 XSS漏洞成因 51

4.2.2 XSS漏洞分類 52

4.2.3 XSS攻擊觸發 58

4.2.4 XSS漏洞危害 59

4.3 XSS漏洞檢測 60

4.3.1 檢測方法 60

4.3.2 檢測點處理 61

4.3.3 滲透測試 65

4.4 XSS漏洞防範 69

第5章緩衝區溢出漏洞檢測技術 71

5.1 引言 71

5.2 緩衝區溢出漏洞分析 71

5.2.1 緩衝區溢出漏洞成因 71

5.2.2 緩衝區溢出工作機理 74

5.2.3 緩衝區溢出漏洞利用 82

5.3 緩衝區溢出漏洞檢測 86

5.3.1 緩衝區溢出漏洞檢測技術 86

5.3.2 基於錯誤注入的檢測技術 87

5.4 緩衝區溢出漏洞防範 90

第6章會話管理漏洞檢測技術 93

6.1 引言 93

6.2 Cookie基本特性 93

6.3 會話管理漏洞分析 98

6.4 會話管理漏洞檢測 102

6.5 會話管理漏洞防範 106

第7章伺服器配置漏洞檢測技術 108

7.1 引言 108

7.2 伺服器配置漏洞分析 108

7.3 伺服器配置漏洞檢測 111

7.4 伺服器配置漏洞防範 115

Web安全漏洞檢測技術

基本介紹

內容介紹

目錄結構

相關詞條

熱門詞條