机读格式显示(MARC)

000 01386nam 2200289 450

001 0000576397

005 20220807143600.0

010 __ |a 978-7-5606-6204-6 |d CNY30.00

100 __ |a 20220222d2021 em y0chiy50 ea

101 0_ |a chi

102 __ |a CN |b 610000

105 __ |a a a 000yy

106 __ |a r

200 1_ |a Web安全技术 |A Web an quan ji shu |f 主编白艳玲, 马国峰, 王坤

210 __ |a 西安 |c 西安电子科技大学出版社 |d 2021.11

215 __ |a 159页 |c 图 |d 26cm

225 2_ |a 高职高专计算机类专业系列教材 |A gao zhi gao zhuan ji suan ji lei zhuan ye xi lie jiao cai

320 __ |a 有书目 (第159页)

330 __ |a 本书排除不同业务环境的干扰, 聚焦安全问题本身, 从基本的漏洞环境入手, 重点讲解了Web应用中的基础漏洞, 包括SQL注入漏洞、XSS漏洞、请求伪造漏洞、文件上传漏洞、文件包含漏洞和命令执行漏洞。对上述漏洞的原理、攻防技术及防护方法的演进过程加以详细讲解, 有利于读者掌握安全问题的解决方案, 同时对整个Web安全防护体系建立清晰的认识。全书共9章, 内容分别为信息收集及环境搭建、SQL注入、XSS攻防、请求伪造攻防、文件上传、Web木马、文件包含、命令执行攻击和业务逻辑安全。

410 _0 |1 2001 |a 高职高专计算机类专业系列教材

606 0_ |a 计算机网络 |A ji suan ji wang luo |x 网络安全 |x 高等职业教育 |j 教材

690 __ |a TP393.08 |v 5

701 _0 |a 白艳玲 |A bai yan ling |4 主编

701 _0 |a 马国峰 |A ma guo feng |4 主编

701 _0 |a 王坤 |A wang kun |4 主编

801 _0 |a CN |b 人天书店 |c 20220222

905 __ |a WXCSXY |d TP393.08/415