附件:设置1:设置2:设置3:本书从实训的角度出发, 对国际排名最高的各种攻击从定义、产生原理、攻击方式、可能产生的危害等入手, 每章都配有攻击成功案例与复现方法, 方便读者实验, 对于这些案例只需要读者能上网就可以进行实验, 无需复杂环境配置。内容包括注入攻击、XSS与XXE攻击、认证与授权攻击、开放重定向与IFrame框架钓鱼攻击、CSRF/SSRF与远程代码执行攻击、不安全配置与路径遍历攻击等。摘要:有书目 (第227页)
附注提要
本书从实训的角度出发, 对国际排名最高的各种攻击从定义、产生原理、攻击方式、可能产生的危害等入手, 每章都配有攻击成功案例与复现方法, 方便读者实验, 对于这些案例只需要读者能上网就可以进行实验, 无需复杂环境配置。内容包括注入攻击、XSS与XXE攻击、认证与授权攻击、开放重定向与IFrame框架钓鱼攻击、CSRF/SSRF与远程代码执行攻击、不安全配置与路径遍历攻击等。