目錄(80章)
倒序
- 封面
- 版權信息
- 序言
- 前言
- 導讀
- 第一部分 代碼審計前的準備
- 第1章 代碼審計環境搭建
- 1.1 wamp/wnmp環境搭建
- 1.2 lamp/lnmp環境搭建
- 1.3 PHP核心配置詳解
- 第2章 審計輔助與漏洞驗證工具
- 2.1 代碼編輯器
- 2.2 代碼審計工具
- 2.3 漏洞驗證輔助
- 第二部分 漏洞發現與防范
- 第3章 通用代碼審計思路
- 3.1 敏感函數回溯參數過程
- 3.2 通讀全文代碼
- 3.3 根據功能點定向審計
- 第4章 漏洞挖掘與防范(基礎篇)
- 4.1 SQL注入漏洞
- 4.2 XSS漏洞
- 4.3 CSRF漏洞
- 第5章 漏洞挖掘與防范(進階篇)
- 5.1 文件操作漏洞
- 5.2 代碼執行漏洞
- 5.3 命令執行漏洞
- 第6章 漏洞挖掘與防范(深入篇)
- 6.1 變量覆蓋漏洞
- 6.2 邏輯處理漏洞
- 6.3 會話認證漏洞
- 第7章 二次漏洞審計
- 7.1 什么是二次漏洞
- 7.2 二次漏洞審計技巧
- 7.3 dedecms二次注入漏洞分析
- 第8章 代碼審計小技巧
- 8.1 鉆GPC等轉義的空子
- 8.2 神奇的字符串
- 8.3 php://輸入輸出流
- 8.4 PHP代碼解析標簽
- 8.5 fuzz漏洞發現
- 8.6 不嚴謹的正則表達式
- 8.7 十余種MySQL報錯注入
- 8.8 Windows FindFirstFile利用
- 8.9 PHP可變變量
- 第三部分 PHP安全編程規范
- 第9章 參數的安全過濾
- 9.1 第三方過濾函數與類
- 9.2 內置過濾函數
- 第10章 使用安全的加密算法
- 10.1 對稱加密
- 10.2 非對稱加密
- 10.3 單向加密
- 第11章 業務功能安全設計
- 11.1 驗證碼
- 11.2 用戶登錄
- 11.3 用戶注冊
- 11.4 密碼找回
- 11.5 資料查看與修改
- 11.6 投票/積分/抽獎
- 11.7 充值支付
- 11.8 私信及反饋
- 11.9 遠程地址訪問
- 11.1 0 文件管理
- 11.11 數據庫管理
- 11.1 2 命令/代碼執行
- 11.1 3 文件/數據庫備份
- 11.14 API
- 第12章 應用安全體系建設
- 12.1 用戶密碼安全策略
- 12.2 前后臺用戶分表
- 12.3 后臺地址隱藏
- 12.4 密碼加密存儲方式
- 12.5 登錄限制
- 12.6 API站庫分離
- 12.7 慎用第三方服務
- 12.8 嚴格的權限控制
- 12.9 敏感操作多因素驗證
- 12.10 應用自身的安全中心
- 參考資源 更新時間:2018-12-31 21:30:16
推薦閱讀
- 白話網絡安全2:網安戰略篇
- 網絡空間攻防技術原理
- API攻防:Web API安全指南
- .NET安全攻防指南(上冊)
- CTF競賽權威指南(Pwn篇)
- 信息安全案例教程:技術與應用(第2版)
- 數據安全領域指南
- Web安全之深度學習實戰
- 網絡安全應急響應實戰
- 數據安全與流通:技術、架構與實踐
- 網絡安全態勢感知
- 數據保護:工作負載的可恢復性
- 網絡安全大數據分析與實戰
- Hands-On Artificial Intelligence for Cybersecurity
- ATT&CK與威脅獵殺實戰
- 云安全深度剖析:技術原理及應用實踐
- 中國網絡空間安全前沿科技發展報告(2018)
- 復雜網絡環境下訪問控制技術
- 工業控制系統網絡安全實戰
- Hands-On Spring Security 5 for Reactive Applications
- Web應用安全威脅與防治
- 信息安全風險管理與實踐
- 計算機網絡安全與防護
- 黑客攻防與網絡安全從新手到高手(實戰篇)
- Burp Suite Cookbook
- 黑客攻防從入門到精通(Web腳本編程篇·全新升級版)
- 黑客攻防工具實戰從新手到高手(超值版)
- ATT&CK框架實踐指南
- 網絡攻擊與防御技術
- Learn Computer Forensics
