| 全球畅销书《黑客大曝光》作者的最新力作,Motorola公司首席信息安全官William C.Boni作序并推荐!本书饱含着知识和提炼出的经验,它们来自世界上最出色的白帽子黑客,他们是Foundstone公司的忠实顾问。 |
|
|
| 第一部分 电子商务的天地 第1章 Web语言:21世纪的巴比伦 引言 Web语言 HTML 动态HTML(DHTML) XML XHTML Perl PHP ColdFusion ASP CGI Java 小结 第2章 Web和数据库服务器 引言 Web服务器 Apache Microsoft IIS 数据库服务器 Microsoft SQL Server Oracle 小结 第3章 购物车和支付网关 引言 商店的演变 电子购物 购物车系统 电子购物车的功能和存在时间 收集、分析和比较所选商品 留意总成本 改变主意 处理购买 购物车应用程序的实现 产品目录 会话管理 数据库接口连接 与支付网关的集成 拙劣实现的购物车示例 Carello购物车 DCShop购物车 Hassan Consulting的购物车 Cart32和其他几种购物车 处理付款 确定订单 付款方式 验证和欺骗保护 执行订单和生成发票 付款处理系统概述 克服信用卡欺骗的新方法 订单确认页面 支付网关接口 交易数据库接口 与支付网关接口——一个示例 付款系统实现问题 集成 临时信息 SSL 存储用户简介 购物车和支付网关的低效集成造成的安全漏洞 PayPal——使个人接受电子付款 小结 第4章 HTTP和HTTPS:用于破解的协议 引言 Web协议 HTTP HTTPS(建立在SSL技术之上的HTTP) 小结 第5章 URL:Web黑客之剑 引言 URL结构 Web黑客哲学 URL和参数传递 URL编码 元字符 元字符和输入验证 在URL串中指定特殊字符 Unicode编码 Acme Art公司,破解 滥用URL编码 Unicode编码和红色代码的Shell代码 Unicode的漏洞 双解码或者多余解码漏洞 HTML表单 剖析HTML表单 输入元素 通过GET和POST的参数传递 小结 第二部分 解读URL 第6章 Web的工作原理 第7章 体会言外之意 第8章 站点链接分析 第三部分 他们是如何做到的? 第9章 计算机涂改 第10章 电子商店盗窃行为 第11章 数据库访问 第12章 Java:远程命令执行 第13章 假冒 第14章 缓冲区溢出:动态方式 第四部分 高级Web技巧 第15章 Web攻击:自动化工具 第16章 蠕虫 第17章 击败IDS 附录A Web和数据库端口列表 附录B HTTP/1.1和HTTP/1.0的方法与字段定义 附录C 远程命令执行欺骗表 附录D 源代码、文件和目录泄漏欺骗表 附录E 资源和链接 附录F Web相关工具 |
内容加载中,请稍后...
商品评论(0条)