Web安全漏洞检测技术2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

Web安全漏洞检测技术PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 Web系统安全概论1

1.1 引言1

1.2 Web网站系统结构4

1.3 Web系统安全态势8

1.4 Web安全漏洞分析12

1.4.1 Web应用系统安全漏洞12

1.4.2 CNVD收录的安全漏洞16

1.5 Web系统安全技术20

第2章 Web安全漏洞检测方法21

2.1 引言21

2.2 静态检测技术21

2.3 动态检测技术23

2.4 Web测试技术26

2.5 漏洞扫描技术28

2.6 检测性能评价30

第3章 SQL注入漏洞检测技术32

3.1 引言32

3.2 SQL注入漏洞分析32

3.2.1 SQL注入漏洞成因32

3.2.2 SQL注入攻击方法33

3.3 SQL注入漏洞检测39

3.4 SQL注入漏洞防范45

第4章 XSS漏洞检测技术51

4.1 引言51

4.2 XSS漏洞分析51

4.2.1 XSS漏洞成因51

4.2.2 XSS漏洞分类52

4.2.3 XSS攻击触发58

4.2.4 XSS漏洞危害59

4.3 XSS漏洞检测60

4.3.1 检测方法60

4.3.2 检测点处理61

4.3.3 渗透测试65

4.4 XSS漏洞防范69

第5章 缓冲区溢出漏洞检测技术71

5.1 引言71

5.2 缓冲区溢出漏洞分析71

5.2.1 缓冲区溢出漏洞成因71

5.2.2 缓冲区溢出工作机理74

5.2.3 缓冲区溢出漏洞利用82

5.3 缓冲区溢出漏洞检测86

5.3.1 缓冲区溢出漏洞检测技术86

5.3.2 基于错误注入的检测技术87

5.4 缓冲区溢出漏洞防范90

第6章 会话管理漏洞检测技术93

6.1 引言93

6.2 Cookie基本特性93

6.3 会话管理漏洞分析98

6.4 会话管理漏洞检测102

6.5 会话管理漏洞防范106

第7章 服务器配置漏洞检测技术108

7.1 引言108

7.2 服务器配置漏洞分析108

7.3 服务器配置漏洞检测111

7.4 服务器配置漏洞防范115

第8章 传输保护弱点检测技术123

8.1 引言123

8.2 安全套接层协议SSL123

8.2.1 SSL协议结构124

8.2.2 SSL握手协议125

8.2.3 SSL记录协议132

8.2.4 SSL支持的密码算法134

8.2.5 SSL协议安全性分析137

8.3 传输保护弱点分析139

8.4 传输保护弱点检测141

8.5 传输保护弱点防范148

第9章 漏洞检测工具及评价151

9.1 引言151

9.2 Web安全漏洞测试平台151

9.3 静态检测工具评价153

9.3.1 YASCA工具155

9.3.2 Pixy工具157

9.3.3 Rips工具160

9.3.4 性能评价162

9.4 动态检测工具评价165

9.4.1 测试环境166

9.4.2 WVS工具167

9.4.3 AppScan工具168

9.4.4 Nikto工具169

9.4.5 W3af工具169

9.4.6 检测工具性能评价170

9.5 静动态工具性能对比175

第10章 Web系统健壮性测试技术179

10.1 引言179

10.2 Web系统测试技术179

10.2.1 Web系统测试179

10.2.2 软件变异测试180

10.2.3 HTTP协议变异测试182

10.3 测试系统组成186

10.4 系统健壮性测试188

10.4.1 测试环境188

10.4.2 测试项目188

10.4.3 测试结果及分析193

第11章 移动互联网安全196

11.1 引言196

11.2 移动互联网安全威胁197

11.2.1 移动应用恶意行为198

11.2.2 移动应用安全漏洞203

11.2.3 WiFi接入安全漏洞208

11.2.4 伪基站泛滥210

11.3 移动互联网安全对策211

缩略语214

参考文献217