在Web技术飞速演变、电子商务蓬勃发展的今天,企业开发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带 来的问题就是web应用系统的安全风险达到了前所未有的高度,在安全缺陷被利用时可能会出现灾难性后果。
SQL注入+上传Webshell这样的攻击成为了业界主流,几乎对动态Web服务无往不利。大中型企业和机构纷纷增加了80端口的检查和封堵。看到一些SQL注入攻击被挡住的日志,他们脸上露出了满意的微笑……
可是,厉害的Web攻击方式,就只有一个SQL注入吗?
如果把SQL注入算做Web后端攻击方式的话。那XSS和CSRF、ClickJacking等前端攻击方式的运用则更为复杂。
在这本书中,作者向大家阐述了“草木竹石,均可为剑”的道理。在他们的眼中URL、HTML、JavaScript、CSS、ActionScript……几乎每个地方都可以暗藏杀机。
编辑推荐
《Web前端黑客技术揭秘》热门书评
-
时隔17个月
10有用 1无用 余弦 2014-06-21
这本书本身的写作我自己并不满意,包括排版,里面的内容我尝试点破很多“渔”的东西,由于各种原因有些并没点好,这种写作实在太拘谨了,我估计看这本书的人不一定能跟好节奏,如果有时间,我想出本属于我自己风格的这类书。无论怎样,我相信这本书还是可以给国内的读者带去应有的收获。感谢各位的支持。2014/6/21...
-
编辑推荐
2有用 0无用 金贝贝 2013-01-18
在Web技术飞速演变、电子商务蓬勃发展的今天,企业开发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带 来的问题就是web应用系统的安全风险达到了前所未有的高度,在安全缺陷被利用时可能会出现灾难性后果。SQL注入+上传Webshell...
-
跑赢职场前端开发学院
0有用 1无用 إ并把亚军踹进了 2016-10-07
跑赢职场前端开发学院——上海前端开发培训、上海JS培训、上海DIV+CSS培训、上海HTML5培训学校培训宣言:如果您愿意努力,愿意奋斗,我们期待您加入跑赢职场,给自己一个争取10万年薪的机会! 培训保障:2016年上海最新最全的前端开发课程特惠价格13800元【就业薪资低于8000无理由全额退费】...
-
Web 攻防的入门图谱
0有用 0无用 薛定谔的猫 2016-09-26
正准备买纸书支持一下余弦大神,看多看阅读上也出了这本,还特价,顺手就买下了。总的来说,这本书是对做 Web 安全的来说,算是极好的入门读物了。不过其实因为 Web 的发展也就是最近几年才如此疯长,对应的 web 安全问题,本来是许多年没什么发展的,到现在问题才变得尤为重要。这本书讲的技术,不算深入,...
书名: Web前端黑客技术揭秘
作者: 钟晨鸣 | 徐少培
出版社: 电子工业出版社
出版年: 2013-1
页数: 361
定价: 59.00元
装帧: 平装
ISBN: 9787121192036