【 网络安全工程师】黑客攻防之网站攻防修炼(价值1499元)

下载地址 2018.5.14 517
需要的可以学习一下,相对来说比较不错,教程讲的是《黑客入侵网页攻防修炼》这本书,有兴趣的也可以去买去看看,或者回复后下载PDF版

第1章 PHP网页的安全性
1.1 什么是安全性
1.1.1 黑客攻击的方式
1.1.2 PHP网页的安全性问题
1.2 Register Globals
1.3 安全模式
1.3.1 限制文件的存取
1.3.2 限制环境变量的存取
1.3.3 限制外部程序的执行
1.4 Magic Quotes
1.4.1 使用Magic Quotes的好处
1.4.2 使用Magic Quotes的坏处
1.4.3 取消Magic Quotes功能
1.5 修改PHP的设定值
1.5.1 在php.ini文件中修改设定值
1.5.2 在httpd.conf文件中修改设定值
1.5.3 在.htaccess文件中修改设定值
1.5.4 在程序中修改设定值
第2章 Command Injection -命令注入攻击
2.1 PHP的命令执行函数
2.1.1 System函数
2.1.2 Exec函数
2.1.3 passthru函数
2.1.4 shell_exec 函数
2.1.5 运算符
2.2 命令注入攻击
2.2.1 攻击实例一
2.2.2 攻击实例二
2.2.3 攻击实例三
2.2.4 命令注入的方式
2.3 eval注入攻击
2.3.1 攻击没有作用
2.3.2 可变变量
2.3.3 pre_replace函数
2.3.4 ace函数
2.3.5 动态函数
2.3.6 call_user_func函数
2.4 防范的方法
2.4.1 使用escapeshellarg函数来处理命令的参数
2.4.2 使用safe_mode_exec_dir指定的可执行文件的路径
第3章 Script Insertion -客户端脚本植入攻击
3.1 客户端脚本植入攻击
3.2 攻击实例:在留言板中插入脚本
3.2.1 开始攻击:显示简单的对话框
3.2.2 没有显示对话框
3.2.3 打开Internet Explorer的活动脚本功能
3.2.4 关闭PHP的magic_quotes_gpc
3.2.5 利用数据库来攻击
3.2.6 本章的数据库
3.2.7 浏览植入脚本的留言
3.2.8 破坏性的攻击手法:显示无穷尽的新窗口
3.2.9 引诱性的攻击手法:跳转网址
3.3 防范的方法
3.3.1 HTML输出过滤
3.3.2 使用strip_tags函数来进行HTML输出过滤
3.3.3 strip_tags函数的缺点
3.3.4 使用htmlspecialchars函数来进行HTML输出过滤
第4章 XSS -跨网站脚本攻击
4.1 什么是“跨网站脚本攻击”
4.2 跨网站脚本攻击
4.2.1 本章的数据库
4.2.2 登录首页
4.2.3 如何攻击
4.2.4 开始攻击
4.2.5 没有显示对话框
4.2.6 如何取得目标用户的cookie内容
4.2.7 服务器的记录文件
4.3 防范的方法
4.4 隐藏在$_SERVER[“PHP_SELF”]变量内的脚本
4.4.1 实际范例
4.4.2 拆解标签的内容
4.4.3 避免$_SERVER[“PHP_SELF”]被篡改
第5章 SQL Injection -SQL注入攻击
第6章 CSRF -跨网站请求伪造攻击
第7章 Session Hijacking -会话劫持攻击
第8章 HTTP Response Splitting -HTTP响应拆分攻击
第9章 File Upload Attack -文件上传攻击
第10章 目录/文件攻击
第11章 其他的攻击

 

收费下载地址:

 
隐藏内容: ********, 支付¥1.00下载,或者升级VIP可下载全站内容。
购买说明1:不注册用户名 扫码付款后 就可以看到收费下载地址
购买说明2:关闭网页重新打开还能看到下载链接(不注册用户名会默认绑定IP,所以不换IP就能看到下载链接)
购买说明3:推荐您花10秒钟注册本站账号后在刷新页面购买
购买说明4:支持支付宝和微信扫码付款,如果支付宝付款,那您支付宝绑定的邮箱将收到一封下载地址的邮件
购买说明5:付款时请不要关闭付款页面,等待浏览器自动跳转完成,否则将无法自动开通!
学习不怕没教程,花最少的钱,学最多的姿势~.默认下载工具下载慢,请使用百度网盘高速下载工具Pan Download

版权声明

本站所提供的资料来源于互联网,转载的目的在于传递更多信息及用于网络分享。
本站保证站内提供的所有内容都是按"原样"提供,本站未做过任何改动。
本站所提供的资料来源于互联网,本站不保证本站提供的资源的准确性、安全性和完整性,也不意味着赞同其观点或证实其描述。
同时本网站也不承担用户因使用这些资源对自己和他人造成任何形式的损失或伤害。
本站不储存任何资源,请在下载后24小时内删除。版权归作者所有,如果您觉得满意,请购买正版!
如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
根据二○○二年一月一日《计算机软件保护条例》规定:为了学习和研究软件内含的设计思想和原理,
通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,
不向其支付报酬!鉴于此,也希望大家按此说明研究软件!
           
 
也想出现在这里? 联系我们
八哥VIP教程网-VIP会员
 
  • 猛戳我吧
回到顶部