更新时间:2019-03-28 10:06:40
封面
版权信息
推荐序
前言
第一部分 基础知识
第1章 Web安全基础
第二部分 网络攻击的基本防护方法
第2章 XSS攻击
第3章 请求伪造漏洞与防护
第4章 SQL注入
第5章 文件上传攻击
第6章 Web木马的原理
第7章 文件包含攻击
第8章 命令执行攻击与防御
第三部分 业务逻辑安全
第9章 业务逻辑安全风险存在的前提
第10章 用户管理功能的实现
第11章 用户授权管理及安全分析
第12章 用户身份识别技术及安全防护
第13章 用户后续功能及集中认证方式安全分析
第14章 用户权限处理问题
第15章 业务流程安全基础防护方式总结
第四部分 攻防综合视角下的Web安全防护
第16章 标准业务场景
第17章 用户视角下的所见范围探测
第18章 用户视角下的防护手段识别
第19章 常用的防护方案
第五部分 常见Web防护技术及防护开展方法
第20章 Web防护技术的演进
第21章 Web安全防护体系建议
第22章 渗透测试的方法及流程
第23章 快速代码审计实践
后记
参考文献
