类别: 编程
出版年份: 2021
阅读年份: 2025
好
阅读次数: 1
总页数: 257
摘要(页): 15
原始出版语言:
俄语
其他语言的翻译: 未找到其他语言的翻译
总体概述
本书约 250 页,分为 10 章。书中包含大量代码片段和图示。阅读难度为轻度/中度。
简要描述
下面简要回顾各章节内容。
第 1 章:安全基础。
安全基础的要点被简明地介绍——从社会工程到 DDoS 攻击。
第 2 章:简单破解方法。
示例展示如何构建一个安全的投票系统,包括使用验证码。
第 3 章:PHP 脚本破解。
探讨了在服务器接收和处理 URL 参数时针对 PHP 的破解途径,同时介绍了一些其他方法。
第 4 章:系统命令操作。
描述了系统命令的调用,并讨论了文件处理(如服务器上传)相关内容。
第 5 章:SQL 注入(PHP + MySQL)。
分析了浏览器地址栏和表单中过滤不充分的漏洞。
第 6 章:SQL 注入(.NET + MS SQL Server)。
与前一章相同的概念,只是针对 C# 环境。
第 7 章:CSRF(XSRF)漏洞。
命名即是说明:探讨跨站攻击及其防御方式。
第 8 章:网站 DoS 攻击。
阐述分布式攻击以耗尽系统资源的原理,并剖析了网站与服务器的常见薄弱点。
第 9 章:授权。
梳理了 cookie、会话等简单授权方式,并指出各自的弱点。
第 10 章:XSS。
讨论通过 JavaScript 进行数据拦截的方法。
个人观点
到此为止,我已经阅读了十几本关于安全与 Web 服务器、网站攻击与防护的书籍。每读一本书带来的新信息就越发少,因为主题大同小异,往往浅尝辄止,而深入制定针对性深度书籍的人寥寥无几。
然而,这本书不时提供新的信息,最终我整理出了 15 页的笔记,足以证明其价值。
如果你想深入信息安全领域,尚未成为专家,我毫无保留地推荐阅读此书。
本文仅为书评,非推荐性内容。书中所述工具与方法仅作信息参考—并非我方发出行动号召。部分技术或实践在某些国家可能受限、被封锁或非法,使用前请自行评估当地法律与个人责任。
