越来越多的关键应用现在已经迁移到网站上,这些Web应用的安全已经成为各机构的重要挑战。知己知彼,方能百战不殆。只有了解Web应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法,才能更有效地确保Web安全。
本书是Web安全领域专家的经验结晶,系统阐述了如何针对Web应用程序展开攻击与反攻击,详细剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容全面,几乎涵盖了所有Web核心技术以及Web应用程序的核心功能,另外还为读者提供了作者自己开发的几个探查漏洞的工具,是一本难得一见的黑客技术实用宝典。
Dafydd Stuttard 世界知名的安全技术专家。著名Web应用攻击测试工具Burp Suite的开发者。以网名PortSwigger蜚声安全界。牛津大学博士,现任Next Generation Security Software公司资深安全顾问,主要负责Web应用程序安全。
Marcus Pinto资深渗透测试专家,Next Generation Security Software公司资深安全顾问,主要负责数据库开发团队。拥有剑桥大学硕士学位。
第1章 Web应用程序安全与风险第2章 核心防御机制第3章 Web应用程序技术第4章 解析应用程序第5章 避开客户端控件 第6章 攻击验证机制第7章 攻击会话管理 第8章 攻击访问控制第9章 代码注入 第10章 利用路径遍历第11章 攻击应用程序逻辑第12章 攻击其他用户第13章 定制攻击自动化 第14章 利用信息泄露第15章 攻击编译型应用程序 第16章 攻击应用程序架构第17章 攻击Web服务器 第18章 查找源代码中的漏洞第19章 Web应用程序黑客工具包第20章 Web应用程序渗透测试方法论