|
题名:
|
Web漏洞搜索 [ 专著] Web lou dong sou suo / (美)彼得·亚沃斯基(Peter Yaworski)著 , 恒安信雅书社译 |
|
ISBN:
|
978-7-111-69135-8 价格: CNY89.00 |
|
载体形态:
|
243页 图 24cm |
|
出版发行:
|
出版地: 北京 出版社: 机械工业出版社 出版日期: 2021.09 |
|
内容提要:
|
本书从道德黑客的角度出发,结合赏金漏洞实例,向读者介绍应如何处理应用程序中的漏洞,如何寻找赏金漏洞和提交方案报告。主要内容包括什么是漏洞和漏洞悬赏,开放式重定向漏洞、HTTP参数污染漏洞、跨站请求伪造漏洞、HTML注入和内容欺骗漏洞、回车换行注入漏洞、跨站脚本漏洞、模板注入漏洞、SQL注入漏洞、服务端请求伪造漏洞、内存漏洞、子域接管漏洞、不安全的直接对象引用漏洞、OAuth漏洞、应用程序逻辑和配置漏洞等的挖掘,以及如何获得漏洞奖金、如何编写漏洞报告等。 |
|
中图分类法:
|
TP393.08 版次: 5 |
|
索书号:
|
2 |