Web漏洞搜索
本書充滿了豐富的、真實(shí)的安全漏洞報(bào)告示例以及有用的分析。——MichielPrins和JobertAbma,HackerOne的共同創(chuàng)始人。本書是尋找軟件漏洞的指南。不管你是想讓互聯(lián)網(wǎng)環(huán)境變得更加安全的網(wǎng)絡(luò)安全知識初學(xué)者,還是想要寫安全代碼的經(jīng)驗(yàn)豐富的開發(fā)人員,本書都能讓你有所收獲。你將了解最常見的網(wǎng)絡(luò)漏洞,如跨站點(diǎn)腳本、不安全的直接對象引用和偽造服務(wù)器端請求。通過學(xué)習(xí)從Twitter、Facebook、Google、Uber等應(yīng)用程序的賞金漏洞中選取的真實(shí)案例,你會(huì)看到黑客如何在轉(zhuǎn)賬時(shí)調(diào)用競態(tài)條件,使用URL參數(shù)讓用戶喜歡上非預(yù)期的推文等。書中除第1章外,每一章都介紹了一個(gè)漏洞類型,并附有一系列已公布過的真實(shí)的漏洞賞金,通過這個(gè)領(lǐng)域的事件來告訴你攻擊者如何誘騙用戶泄露他們的敏感信息,以及網(wǎng)站如何暴露用戶的弱點(diǎn)。你甚至?xí)W(xué)到如何將這個(gè)具有挑戰(zhàn)性的新愛好轉(zhuǎn)變?yōu)槌晒Φ穆殬I(yè)。通過本書,你將學(xué)到:互聯(lián)網(wǎng)的工作原理和漏洞的概念、攻擊者如何攻擊網(wǎng)站、如何在日常生活中識別與漏洞相關(guān)的功能、應(yīng)該從哪里著手尋找漏洞、如何找到賞金漏洞并提交有效的漏洞報(bào)告。
·13萬字
