意昂体育-科技赋能场景,让娱乐更有趣!

连忙拨打95015

意昂体育-科技赋能场景,让娱乐更有趣!图书馆

意昂体育-科技赋能场景,让娱乐更有趣!图书馆收录了公司历年出书的40余本网络清静图书专著。。。。。其中不但包括《误差》、《走进新清静》、《透视APT》等科普读物，，，，，，，，《内生清静》、《红蓝攻防》、《网络清静应急响应手艺实战指南》等实战读物，，，，，，，，还包括高校课本、认证培训、外洋专著翻译等图书。。。。。意昂体育-科技赋能场景,让娱乐更有趣!自编月刊《网安26号院》可以在线免费阅读。。。。。

首页 > 清静能力 > 意昂体育-科技赋能场景,让娱乐更有趣!图书馆 > 《网络清静java代码审计实战》

《网络清静java代码审计实战》

意昂体育-科技赋能场景,让娱乐更有趣!认证网络清静工程师系列丛书

《网络清静java代码审计实战》

图书作者：: 兴奋盛、闵海钊、孙基栩

出书商：: 电子工业出书社

刊行时间：: 2020年08月01日

购置方法:: 敬请期待

内容简介

本书是“意昂体育-科技赋能场景,让娱乐更有趣!认证网络清静工程师系列丛书”之一，，，，，，，，共分为4个章节，，，，，，，，涉及基础Java语法特征及开发情形搭建、代码审计情形搭建、常见高危top10误差原理及审计技巧、框架误差原理及审计技巧以及代码审计实战。。。。。第1章Java代码审计基础、第2章常见误差的审计、第3章常见的框架误差、第4章代码审计实战。。。。。

本书全篇接纳简朴易懂从易到难的要领，，，，，，，，使读者能够通过阅念书籍进一步相识到Java代码审计的相关知识以及技巧，，，，，，，，并通过追随作者审计的程序一步步实战快速对Java代码审计拥有周全的熟悉及快速掌握该项手艺。。。。。

本书可供高校结业生、软件开发工程师、网络运维职员、渗透测试工程师、网络清静工程师以及想要从事网络清静事情的人群使用。。。。。

目录

第1章代码审计基础

1.1JavaWeb情形搭建

1.1.1JavaEE先容
1.1.2JavaEE情形搭建

1.2JavaWeb动态调试

1.2.1Eclipse动态调试
1.2.2IDEA动态调试程序

第2章常见误差审计

2.1SQL注入误差

2.1.1SQL注入误差简介
2.1.2执行SQL语句的几种方法
2.1.3常见JavaSQL注入
2.1.4通例注入代码审计
2.1.5二次注入代码审计
2.1.6SQL注入误差修复

2.2恣意文件上传误差

2.2.1常见文件上传方法
2.2.2文件上传误差审计
2.2.3文件上传误差修复

2.3XSS误差

2.3.1XSS常见触发位置
2.3.2反射型XSS
2.3.3存储型XSS
2.3.4XSS误差修复

2.4目录穿越误差

2.4.1目录穿越误差简介
2.4.2目录穿越误差审计
2.4.3目录穿越误差修复

2.5URL跳转误差

2.5.1URL重定向
2.5.2URL跳转误差审计
2.5.3URL跳转误差修复

2.6下令执行误差

2.6.1下令执行误差简介
2.6.2ProcessBuilder下令执行误差
2.6.3Runtimeexec下令执行误差
2.6.4下令执行误差修复

2.7XXE误差

2.7.1XML的常见接口
2.7.2XXE误差审计
2.7.3XXE误差修复

2.8SSRF误差

2.8.1SSRF误差简介
2.8.2SSRF误差常见接口
2.8.3SSRF误差审计
2.8.4SSRF误差修复

2.9SpEL表达式注入误差

2.9.1SpEL先容
2.9.2SpEL误差
2.9.3SpEL误差审计
2.9.4SpEL误差修复

2.10Java反序列化误差

2.10.1Java序列化与反序列化
2.10.2Java反序列化误差审计
2.10.3Java反序列化误差修复

2.11SSTI模板注入误差

2.11.1Velocity模板引擎先容
2.11.2SSTI误差审计
2.11.3SSTI误差修复

2.12整数溢出误差

2.12.1整数溢出误差先容
2.12.2整数溢出误差修复

2.13硬编码密码误差
2.14不清静的随机数天生器

第3章常见的框架误差

3.1Spring框架

3.1.1Spring先容
3.1.2第一个SpringMVC项目
3.1.3CVE-2018-1260SpringSecurityOAuth2RCE
3.1.4CVE-2018-1273SpringDataCommonsRCE
3.1.5CVE-2017-8046SpringDataRestRCE

3.2Struts2框架

3.2.1Struts2先容
3.2.2第一个Struts2项目
3.2.3OGNL表达式先容
3.2.4S2-045远程代码执行误差
3.2.5S2-048远程代码执行误差
3.2.6S2-057远程代码执行误差

第4章代码审计实战

4.1OFCMS审计案例

4.1.1SQL注入误差
4.1.2目录遍历误差
4.1.3恣意文件上传误差
4.1.4模板注入误差
4.1.5贮存型XSS误差
4.1.6CSRF误差

4.2MCMS审计案例

4.2.1恣意文件上传误差
4.2.2恣意文件解压

睁开更多

您对意昂体育-科技赋能场景,让娱乐更有趣!的任何疑问可用以下方法告诉我们

将您对意昂体育-科技赋能场景,让娱乐更有趣!的任何疑问

用以下方法告诉我们

联系客服提交信息网络清静效劳热线:95015

我猜您是

客户

求职者

快捷窗口

产品注册与激活

意昂体育-科技赋能场景,让娱乐更有趣!天守清静软件

顽固病毒专杀工具

旗下网站

网神

网康

手艺研究院

威胁情报中心

补天误差响应平台

NOX 清静监测

关于意昂体育-科技赋能场景,让娱乐更有趣!

意昂体育-科技赋能场景,让娱乐更有趣!简介

联系意昂体育-科技赋能场景,让娱乐更有趣!

收支口合规声明

95015效劳热线

微信公众号

Copyright ? 2014-2026 QIANXIN.COM All Rights Reserved 意昂体育-科技赋能场景,让娱乐更有趣! 京ICP备16020626号-8

京公网安备11000002002064号

隐私政策 | 网站地图

【网站地图】【sitemap】