书目详细信息
: Web漏洞搜索:a field guide to web hacking
书目信息 机读格式(MARC)
| ISBN/价格: | 978-7-111-69135-8:CNY89.00 |
|---|---|
| 作品语种: | chi eng |
| 出版国别: | CN 110000 |
| 题名责任者项: | Web漏洞搜索/.(美)彼得·亚沃斯基(Peter Yaworski)著/.恒安信雅书社译 |
| 出版发行项: | 北京:,机械工业出版社:,2021 |
| 载体形态项: | xviii, 243页:;+图:;+24cm |
| 丛编项: | 网络空间安全技术丛书 |
| 提要文摘: | 本书从道德黑客的角度出发,结合赏金漏洞实例,向读者介绍应如何处理应用程序中的漏洞,如何寻找赏金漏洞和提交方案报告。主要内容包括什么是漏洞和漏洞悬赏,开放式重定向漏洞、HTTP参数污染漏洞、跨站请求伪造漏洞、HTML注入和内容欺骗漏洞、回车换行注入漏洞、跨站脚本漏洞、模板注入漏洞、SQL注入漏洞、服务端请求伪造漏洞、内存漏洞、子域接管漏洞、不安全的直接对象引用漏洞、OAuth漏洞、应用程序逻辑和配置漏洞等的挖掘,以及如何获得漏洞奖金、如何编写漏洞报告等。 |
| 并列题名: | Real-world bug hunting eng |
| 题名主题: | 计算机网络 网络安全 研究 |
| 中图分类: | TP393.08 |
| 个人名称等同: | 亚沃斯基 (美) (Yaworski, Peter) 著 |
| 记录来源: | CN 湖北三新 20211028 |