最全最详细最新的windows7系统密码绕过方法 pdf

[完整][中文][WEB安全测试].(美)霍普.扫描版.pdf

[WEB安全测试].(美)霍普.扫描版.pdf

（美）霍普等著傅鑫等译

出版社：清华大学出版社

ＩＳＢＮ：

出版时间：2010-03-01

版　　次：1

页　　数：281

装　　帧：平装

开　　本：16开

所属分类：图书>计算机与互联网>计算机安全内容简介　　在你对Web应用所执行的测试中，安全测试可能是最重要的，但它却常常是最容易被忽略的。本书中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时，如何去检查最常见的Web安全问题。与即兴的安全评估不同的是，这些秘诀是可重复的、简洁的、系统的——可以完美地集成到你的常规测试套装中。　　本书中的秘诀所覆盖的基础知识包括了从观察客户端和服务器之间的消息到使用脚本完成登录并执行Web应用功能的多阶段测试。在本书的最后，你将能够建立精确定位到Ajax函数的测试，以及适用于常见怀疑对象(跨站式脚本和注入攻击)的大型多级测试。　　本书将帮助你：　　·获取、安装和配置有用的——且免费的——安全测试工具　　·理解你的应用如何与用户通信，这样你就可以在测试中更好地模拟攻击　　·从许多不同的模拟常见攻击(比如SQL注入、跨站式脚本和操纵隐藏表单域)的方法中进行选择　　·作为自动化测试的出发点，通过使用秘诀中的脚本和例子，使你的测试可重复　　不用再担心午夜来电话告诉你站点被破坏了。通过本书和示例中所用的免费工具，你可以将安全因素加入到你的测试套装中，从而得以睡个安稳觉。作者简介　　，是公司的一名技术经理，《》　（由O’出版）的合著者之一。他也发表过有关误用、滥用案例和PKI的文章。他曾被邀请到会议就软件安全需求、Web应用安全和嵌入式系统安全等话题发表演讲。在，他曾担任！在安全策略方面的主题专家，而且曾协助一家世界500强的服务业公司编写软件安全策略。他也为软件开发和测试人员提供软件安全基础方面的培训。他还曾为博彩业和移动通信行业中的几家公司提出过软件安全方面的建议。Paco曾在威廉玛丽学院主修计算机科学和英语，并从弗吉尼亚大学获得计算机科学方面的理学硕士学位。　　，是公司的一名顾问，EditC00kies工具的开发者之一。他同时参与标准质量保证和软件安全方面的工作。他日复一日地设计和执行测试一一因此他理解忙碌的QA领域对简单秘诀的需求。他也曾对开放式Web应用程序安全项目（0WAsP）的成员就w曲应用测试工具发表过演讲。目录序1前言3第1章绪论131.1什么是安全测试131.2什么是Web应用171.3Web应用基础211.4Web应用安全测试251.5方法才是重点26第2章安装免费工具292.1安装Firefox292.2安装Firefox扩展302.3安装Firebug312.4安装OWASP的WebScarab322.5在Windows上安装Perl及其软件包332.6在Linux，Unix或OSX上安装Perl和使用CPAN342.7安装CAL9000352.8安装ViewStateDecoder362.9安装cURL362.10安装Pornzilla372.11安装Cygwin382.12安装Nikto2392.13安装BurpSuite402.14安装ApacheHTTPServer41第3章基本观察433.1查看网页的HTML源代码443.2查看源代码，高级功能453.3使用Firebug观察实时的请求头483.4使用WebScarab观察实时的POST数据523.5查看隐藏表单域553.6使用TamperData观察实时的响应头563.7高亮显示JavaScript和注释593.8检测JavaScript事件603.9修改特定的元素属性613.10动态跟踪元素属性633.11结论65第4章面向Web的数据编码664.1辨别二进制数据表示674.2使用Base-64694.3在网页中转换Base-36数字714.4在Perl中使用Base-36714.5使用以URL方式编码的数据724.6使用HTML实体数据744.7计算散列值764.8辨别时间格式784.9以编程方式对时间值进行编码80

立即下载