關(guān)于我們
書單推薦
新書推薦

Web漏洞搜索

 Web漏洞搜索

定  價(jià):89 元

叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書

        

  • 作者:[美]彼得·亞沃斯基(Peter Yaworski)
  • 出版時(shí)間:2021/10/1
  • ISBN:9787111691358
  • 出 版 社:機(jī)械工業(yè)出版社
  • 中圖法分類:TP393.08 
  • 頁碼:
  • 紙張:膠版紙
  • 版次:
  • 開本:16開
9
7
6
8
9
7
1
1
3
1
5
1
8
本書從道德黑客的角度出發(fā),結(jié)合賞金漏洞實(shí)例,向讀者介紹應(yīng)如何處理應(yīng)用程序中的漏洞,如何尋找賞金漏洞和提交方案報(bào)告。主要內(nèi)容包括什么是漏洞和漏洞懸賞,如何在漏洞挖掘平臺(tái)上挖掘開放式重定向漏洞、HTTP參數(shù)污染漏洞、跨站請(qǐng)求偽造漏洞、HTML注入和內(nèi)容欺騙漏洞、回車換行注入漏洞、跨站腳本漏洞、模板注入漏洞、SQL注入漏洞、服務(wù)端請(qǐng)求偽造漏洞、內(nèi)存漏洞、子域接管漏洞、不安全的直接對(duì)象引用漏洞、OAuth漏洞、應(yīng)用程序邏輯和配置漏洞等,并提交給平臺(tái),進(jìn)而對(duì)漏洞進(jìn)行修復(fù),以及如何獲得漏洞獎(jiǎng)金、漏洞報(bào)告如何編寫等。
 你還可能感興趣
 我要評(píng)論
您的姓名   驗(yàn)證碼: 圖片看不清?點(diǎn)擊重新得到驗(yàn)證碼
留言內(nèi)容