ca88登陆平台

ca88登陆平台图书馆

ca88登陆平台图书馆收录了公司积年出版的40余本网络安全图书专著。。 。。 。其中不仅蕴含《缝隙》、《走进新安全》、《透视APT》等科普读物,,, ,,,,《内生安全》、《红蓝攻防》、《网络安全应急响应技术实战指南》等实战读物,,, ,,,,还蕴含高校教材、认证培训、海表专著翻译等图书。。 。。 。ca88登陆平台自编月刊《网安26号院》能够在线免费阅读。。 。。 。

《网络安全java代码审计实战》

ca88登陆平台认证网络安全工程师系列丛书

《网络安全java代码审计实战》
图书作者:
开心盛、闵海钊、孙基栩
出版商:
电子工业出版社
刊行功夫:
2020年08月01日

内容简介

        本书是“ca88登陆平台认证网络安全工程师系列丛书”之一,,, ,,,,共分为4个章节,,, ,,,,涉及基础Java语法个性及开发环境搭建、代码审计环境搭建、常见高危top10缝隙道理及审计技巧、框架缝隙道理及审计技巧以及代码审计实战。。 。。 。第1章Java代码审计基础、第2章常见缝隙的审计、第3章常见的框架缝隙、第4章代码审计实战。。 。。 。


        本书全篇选取单一易懂从易到难的步骤,,, ,,,,使读者可能通过阅想书籍进一步相识到Java代码审计的有关知识以及技巧,,, ,,,,并通过追随作者审计的措施一步步实战急剧对Java代码审计占有全面的意识及急剧把握该项技术。。 。。 。


        本书可供高校毕业生、软件开发工程师、网络运维人员、渗入测试工程师、网络安全工程师以及想要从事网络安全工作的人群使用。。 。。 。

目录

第1章 代码审计基础

1.1JavaWeb环境搭建

1.1.1JavaEE介绍
1.1.2JavaEE环境搭建

1.2JavaWeb动态调试

1.2.1Eclipse动态调试
1.2.2IDEA动态调试法式

第2章常见缝隙审计

2.1SQL注入缝隙

2.1.1SQL注入缝隙简介
2.1.2执行SQL语句的几种方式
2.1.3常见JavaSQL注入
2.1.4通例注入代码审计
2.1.5二次注入代码审计
2.1.6SQL注入缝隙建复

2.2肆意文件上传缝隙

2.2.1常见文件上传方式
2.2.2文件上传缝隙审计
2.2.3文件上传缝隙建复

2.3XSS缝隙

2.3.1XSS常见触发地位
2.3.2反射型XSS
2.3.3存储型XSS
2.3.4XSS缝隙建复

2.4目录穿越缝隙

2.4.1目录穿越缝隙简介
2.4.2目录穿越缝隙审计
2.4.3目录穿越缝隙建复

2.5URL跳转缝隙

2.5.1URL沉定向
2.5.2URL跳转缝隙审计
2.5.3URL跳转缝隙建复

2.6号令执行缝隙

2.6.1号令执行缝隙简介
2.6.2ProcessBuilder号令执行缝隙
2.6.3Runtimeexec号令执行缝隙
2.6.4号令执行缝隙建复

2.7XXE缝隙

2.7.1XML的常见接口
2.7.2XXE缝隙审计
2.7.3XXE缝隙建复

2.8SSRF缝隙

2.8.1SSRF缝隙简介
2.8.2SSRF缝隙常见接口
2.8.3SSRF缝隙审计
2.8.4SSRF缝隙建复

2.9SpEL表白式注入缝隙

2.9.1SpEL介绍
2.9.2SpEL缝隙
2.9.3SpEL缝隙审计
2.9.4SpEL缝隙建复

2.10Java反序列化缝隙

2.10.1Java序列化与反序列化
2.10.2Java反序列化缝隙审计
2.10.3Java反序列化缝隙建复

2.11SSTI模板注入缝隙

2.11.1Velocity模板引擎介绍
2.11.2SSTI缝隙审计
2.11.3SSTI缝隙建复

2.12整数溢露马脚

2.12.1整数溢露马脚介绍
2.12.2整数溢露马脚建复

2.13硬编码密码缝隙
2.14不安全的随机数天生器

第3章常见的框架缝隙

3.1Spring框架

3.1.1Spring介绍
3.1.2第一个SpringMVC项目
3.1.3CVE-2018-1260SpringSecurityOAuth2RCE
3.1.4CVE-2018-1273SpringDataCommonsRCE
3.1.5CVE-2017-8046SpringDataRestRCE

3.2Struts2框架

3.2.1Struts2介绍
3.2.2第一个Struts2项目
3.2.3OGNL表白式介绍
3.2.4S2-045远程代码执行缝隙
3.2.5S2-048远程代码执行缝隙
3.2.6S2-057远程代码执行缝隙

第4章代码审计实战

4.1OFCMS审计案例

4.1.1SQL注入缝隙
4.1.2目录遍历缝隙
4.1.3肆意文件上传缝隙
4.1.4模板注入缝隙
4.1.5贮存型XSS缝隙
4.1.6CSRF缝隙

4.2MCMS审计案例

4.2.1肆意文件上传缝隙
4.2.2肆意文件解压

发展更多
ca88登陆平台 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

ca88登陆平台 在线客服 ca88登陆平台 95015

您对ca88登陆平台的任何疑难可用以下方式通知我们

将您对ca88登陆平台的任何疑难

用以下方式通知我们

【网站地图】【sitemap】